nvd,anchore_overridesWhatsapp
Уязвимости
46
Эксплуатируемые
3
Критический
16
Высокий
13
Топ уязвимостей
CVE-2020-1889Проблема обхода функции безопасности в WhatsApp Desktop версий до v0.3.4932 могла позволить выйти из песочницы в Electron и повысить привилегии при сочетании с уязвимостью удаленного выполнения кода внутри процесса отрисовки в песочнице.
CVE-2022-36934Переполнение целого числа в WhatsApp может привести к удаленному выполнению кода в установленном видеозвонке.
CVE-2021-24042Логика вызовов для WhatsApp для Android до версии v2.21.23, WhatsApp Business для Android до версии v2.21.23, WhatsApp для iOS до версии v2.21.230, WhatsApp Business для iOS до версии v2.21.230, WhatsApp для KaiOS до версии v2.2143, WhatsApp Desktop до версии v2.2146 могла позволить запись за пределы выделенной области памяти, если пользователь совершает вызов 1:1 злоумышленнику.
CVE-2021-24041Отсутствующая проверка границ в коде размытия изображения до WhatsApp для Android v2.21.22.7 и WhatsApp Business для Android v2.21.22.7 могла позволить запись за пределы выделенной области памяти, если пользователь отправил вредоносное изображение.
CVE-2021-24026Отсутствующая проверка границ в конвейере декодирования аудио для звонков WhatsApp в WhatsApp для Android до версии v2.21.3, WhatsApp Business для Android до версии v2.21.3, WhatsApp для iOS до версии v2.21.32 и WhatsApp Business для iOS до версии v2.21.32 могла позволить запись за пределы выделенной области памяти.
CVE-2020-1909Использование после освобождения в библиотеке ведения журнала в WhatsApp для iOS до версии v2.20.111 и WhatsApp Business для iOS до версии v2.20.111 могло привести к повреждению памяти, сбоям и потенциально к выполнению кода. Это могло произойти только в том случае, если несколько событий произошли вместе в последовательности, включая получение анимированного стикера во время удержания видеозвонка WhatsApp.
CVE-2020-1907Переполнение стека в WhatsApp для Android до версии v2.20.196.16, WhatsApp Business для Android до версии v2.20.196.12, WhatsApp для iOS до версии v2.20.90, WhatsApp Business для iOS до версии v2.20.90 и WhatsApp для Portal до версии v173.0.0.29.505 могло позволить выполнить произвольный код при анализе содержимого заголовка расширения RTP.
CVE-2020-1891Параметр, контролируемый пользователем и используемый в видеозвонках в WhatsApp для Android до версии v2.20.17, WhatsApp Business для Android до версии v2.20.7, WhatsApp для iPhone до версии v2.20.20 и WhatsApp Business для iPhone до версии v2.20.20, мог позволить запись за пределами границ на 32-битных устройствах.
CVE-2019-3568Уязвимость переполнения буфера в стеке VOIP WhatsApp позволила удаленное выполнение кода через специальным образом сформированные серии RTCP-пакетов, отправленных на целевой номер телефона. Эта проблема затрагивает WhatsApp для Android до v2.19.134, WhatsApp Business для Android до v2.19.44, WhatsApp для iOS до v2.19.51, WhatsApp Business для iOS до v2.19.51, WhatsApp для Windows Phone до v2.18.348 и WhatsApp для Tizen до v2.18.15.
CVE-2019-11933Ошибка переполнения буфера кучи в libpl_droidsonroids_gif до версии 1.2.19, используемая в WhatsApp для Android до версии 2.19.291, может позволить удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании.
CVE-2018-6350Чтение за пределами выделенной памяти было возможно в WhatsApp из-за неправильного разбора заголовков расширений RTP. Эта проблема затрагивает WhatsApp для Android до 2.18.276, WhatsApp Business для Android до 2.18.99, WhatsApp для iOS до 2.18.100.6, WhatsApp Business для iOS до 2.18.100.2 и WhatsApp для Windows Phone до 2.18.224.
CVE-2018-6349При получении вызовов с использованием WhatsApp для Android отсутствие проверки размера при разборе пакета, предоставленного отправителем, допускало переполнение на основе стека. Эта проблема затрагивает WhatsApp для Android до 2.18.248 и WhatsApp Business для Android до 2.18.132.
CVE-2018-6339При получении вызовов с использованием WhatsApp на Android выделение стека не учитывало должным образом объем передаваемых данных. Ошибка на единицу означала, что данные записывались за пределы выделенного пространства в стеке. Эта проблема затрагивает WhatsApp для Android, начиная с версии 2.18.180, и была исправлена в версии 2.18.295. Она также затрагивает WhatsApp Business для Android, начиная с версии v2.18.103, и была исправлена в версии v2.18.150.
CVE-2018-20655При получении вызовов с использованием WhatsApp для iOS отсутствие проверки размера при разборе предоставленного отправителем пакета допускало переполнение на основе стека. Эта проблема затрагивает WhatsApp для iOS до версии v2.18.90.24 и WhatsApp Business для iOS до версии v2.18.90.24.
CVE-2021-24043Отсутствующая проверка границ в коде анализа флагов RTCP до WhatsApp для Android v2.21.23.2, WhatsApp Business для Android v2.21.23.2, WhatsApp для iOS v2.21.230.6, WhatsApp Business для iOS 2.21.230.7 и WhatsApp Desktop v2.2145.0 могла позволить чтение кучи за пределами выделенной области памяти, если пользователь отправил неправильно сформированный пакет RTCP во время установленного вызова.
CVE-2021-24035Отсутствие проверки имени файла при распаковке архивов до WhatsApp для Android v2.21.8.13 и WhatsApp Business для Android v2.21.8.13 могло позволить атаки обхода пути, которые перезаписывают файлы WhatsApp.
CVE-2020-1894Переполнение стека в WhatsApp для Android до версии v2.20.35, WhatsApp Business для Android до версии v2.20.20, WhatsApp для iPhone до версии v2.20.30 и WhatsApp Business для iPhone до версии v2.20.30 могло позволить выполнить произвольный код при воспроизведении специально созданного сообщения push to talk.
CVE-2020-1886Переполнение буфера в WhatsApp для Android до версии v2.20.11 и WhatsApp Business для Android до версии v2.20.2 могло позволить запись за пределами границ через специально созданный видеопоток после получения и ответа на вредоносный видеозвонок.
CVE-2019-11932Уязвимость двойного освобождения в функции DDGifSlurp в decoding.c в библиотеке android-gif-drawable до версии 1.2.18, используемая в WhatsApp для Android до версии 2.19.244 и многих других приложениях Android, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании, когда библиотека используется для анализа специально созданного GIF-изображения.
CVE-2019-18426Уязвимость в версиях WhatsApp Desktop, предшествующих 0.3.9309, в сочетании с версиями WhatsApp для iPhone до 2.20.10, позволяет выполнять межсайтовые скрипты и чтение локальных файлов. Для эксплуатации уязвимости жертве необходимо щелкнуть предварительный просмотр ссылки из специально подготовленного текстового сообщения.
CVE-2022-27492Целочисленное переполнение в WhatsApp могло привести к удаленному выполнению кода при получении специально созданного видеофайла.
CVE-2020-1910Отсутствующая проверка границ в WhatsApp для Android до версии v2.21.1.13 и WhatsApp Business для Android до версии v2.21.1.13 могла позволить чтение и запись за пределами границ, если пользователь применил определенные фильтры изображений к специально созданному изображению и отправил полученное изображение.
CVE-2020-1906Переполнение буфера в WhatsApp для Android до версии v2.20.130 и WhatsApp Business для Android до версии v2.20.46 могло позволить запись за пределами границ при обработке поврежденных локальных видео с аудиопотоками E-AC-3.
CVE-2019-11931Переполнение буфера на основе стека может быть вызвано в WhatsApp отправкой специально созданного MP4-файла пользователю WhatsApp. Проблема присутствовала при анализе метаданных элементарного потока MP4-файла и могла привести к DoS или RCE. Это затрагивает версии Android до 2.19.274, версии iOS до 2.19.100, версии Enterprise Client до 2.25.3, Business для Android до 2.19.104 и Business для iOS до 2.19.100.
CVE-2019-11927Переполнение целого числа в библиотеках синтаксического анализа мультимедиа WhatsApp позволяет удаленному злоумышленнику выполнить запись за пределами кучи через специально созданные теги EXIF в изображениях WEBP. Эта проблема затрагивает WhatsApp для Android до версии 2.19.143 и WhatsApp для iOS до версии 2.19.100.