Использование после освобождения в библиотеке ведения журнала в WhatsApp для iOS до версии v2.20.111 и WhatsApp Business для iOS до версии …
Использование после освобождения в библиотеке ведения журнала в WhatsApp для iOS до версии v2.20.111 и WhatsApp Business для iOS до версии v2.20.111 могло привести к повреждению памяти, сбоям и потенциально к выполнению кода. Это могло произойти только в том случае, если несколько событий произошли вместе в последовательности, включая получение анимированного стикера во время удержания видеозвонка WhatsApp.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| * | Отслеживается | |
| whatsapp_business | * | Отслеживается |