CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-38538
https://notcve.org/view.php?id=CVE-2023-38538
A race condition in an event subsystem led to a heap use-after-free issue in established audio/video calls that could have resulted in app termination or unexpected control flow with very low probability. Una condición de ejecución en un subsistema de eventos provocó un problema de use-after-free en llamadas de audio/video establecidas que podría haber resultado en la terminación de la aplicación o en un flujo de control inesperado con muy baja probabilidad. • https://www.whatsapp.com/security/advisories/2023 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.6EPSS: 0%CPEs: 1EXPL: 0CVE-2023-38537
https://notcve.org/view.php?id=CVE-2023-38537
A race condition in a network transport subsystem led to a heap use-after-free issue in established or unsilenced incoming audio/video calls that could have resulted in app termination or unexpected control flow with very low probability. Una condición de ejecución en un subsistema de transporte de red provocó un problema de use-after-free en llamadas de audio/video entrantes establecidas o no silenciadas que podrían haber resultado en la terminación de la aplicación o en un flujo de control inesperado con muy baja probabilidad. • https://www.whatsapp.com/security/advisories/2023 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-27492
https://notcve.org/view.php?id=CVE-2022-27492
An integer underflow in WhatsApp could have caused remote code execution when receiving a crafted video file. Un desbordamiento de enteros en WhatsApp podría haber causado una ejecución de código remota cuando es recibido un archivo de vídeo diseñado. • https://www.whatsapp.com/security/advisories/2022 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-36934
https://notcve.org/view.php?id=CVE-2022-36934
An integer overflow in WhatsApp could result in remote code execution in an established video call. Un desbordamiento de enteros en WhatsApp podría dar resultar en una ejecución de código remota en una videollamada establecida • https://www.whatsapp.com/security/advisories/2022 • CWE-122: Heap-based Buffer Overflow CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 2CVE-2020-20096 – RTLO Injection URI Spoofing
https://notcve.org/view.php?id=CVE-2020-20096
Whatsapp iOS 2.19.80 and prior and Android 2.19.222 and prior user interface does not properly represent URI messages to the user, which results in URI spoofing via specially crafted messages. Whatsapp iOS 2.19.80 y anteriores y Android 2.19.222 y versiones anteriores de interfaz de usuario, no representa apropiadamente los mensajes URI al usuario, lo que resulta en una suplantación de URI por medio de mensajes especialmente diseñados RTLO injection URI spoofing generator for WhatsApp, iMessage, Instagram, and Facebook Messenger. • http://packetstormsecurity.com/files/166448/RTLO-Injection-URI-Spoofing.html https://github.com/zadewg/RIUS •