WhatsApp における Android のバッファオーバーフロー (CVE-2019-3568)
critical Nessus プラグイン ID 191753
Language:
概要
Android モバイルデバイスで実行中の WhatsApp のバージョンは、脆弱性による影響を受けます。説明
WhatsApp VOIP スタックのバッファオーバーフローの脆弱性により、標的の電話番号に送信された特別に細工された一連の RTCP パケットを介して、リモートコードが実行されました。この問題は、v2.19.134 以前の WhatsApp for Android、v2.19.44 以前の WhatsApp Business for Android、v2.19.51 以前の WhatsApp for iOS、v2.19.51 以前の WhatsApp Business for iOS、v2.18.348 以前の WhatsApp for Windows Phone、v2.18.15 以前の WhatsApp for Tizen に影響を与えます。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
WhatsApp バージョン 2.19.134 以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: Critical
ID: 191753
ファイル名: android_cve-2019-18426.nbin
バージョン: 1.5
タイプ: local
ファミリー: Mobile Devices
公開日: 2024/3/8
更新日: 2024/4/23
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-3568
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:samsung:internet
必要な KB アイテム: mdm/dependency/unlocked
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/5/14
脆弱性公開日: 2019/5/14
CISA の既知の悪用された脆弱性の期限日: 2022/5/10
参照情報
CVE: CVE-2019-3568