发布日期：2019-06-05
更新日期：2019-06-05

受影响系统：

WhatsApp Inc. WhatsApp for Windows 2.18.347
WhatsApp Inc. WhatsApp for Windows
WhatsApp Inc. WhatsApp for Tizen 2.18.14
WhatsApp Inc. WhatsApp for iOS 2.19.50
WhatsApp Inc. WhatsApp for Android 2.19.133
WhatsApp Inc. WhatsApp Business iOS 2.19.42
WhatsApp Inc. WhatsApp Business for Android 2.19.43

不受影响系统：

WhatsApp Inc. WhatsApp for Windows 2.18.348
WhatsApp Inc. WhatsApp for Tizen 2.18.15
WhatsApp Inc. WhatsApp for iOS 2.19.51
WhatsApp Inc. WhatsApp for Android 2.19.134
WhatsApp Inc. WhatsApp Business iOS 2.19.51
WhatsApp Inc. WhatsApp Business for Android 2.19.44

描述：

---

BUGTRAQ  ID: 108329
CVE(CAN) ID: CVE-2019-3568

WhatsApp Messenger，简称WhatsApp ，是一款用于智能手机的跨平台加密即时通信应用程序。[10]该软件透过互联网进行语音通话及影像通话，并使用标准移动网络电话号码向其他用户发送短信、文档文件、PDF文件、图片、影片、音乐、联系人信息、用户位置及录音档等。
WhatsApp VOIP堆栈中的缓冲区溢出漏洞允许通过发送到目标电话号码的特制SRTCP数据包远程执行代码。问题影响v2.19.134之前的WhatsApp for Android，v2.19.44之前的WhatsApp Business for Android，v2.19.51之前的WhatsApp for iOS，v2.19.51之前的WhatsApp Business for iOS，v2.18.348之前的WhatsApp for Windows Phone ，以及在v2.18.15之前的WhatsApp for Tizen。

<*来源：Google
  *>

建议：

---

厂商补丁：

WhatsApp Inc.
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.whatsapp.com/

浏览次数：1305
严重程度：0（网友投票）