Vulnerabilidad en WhatsApp (CVE-2018-6344)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
31/12/2018
Última modificación:
06/05/2025
Descripción
Una corrupción basada en memoria (heap) en WhatsApp puede deberse a un paquete RTP mal formado que se envía tras el establecimiento de una llamada. Esta vulnerabilidad puede utilizarse para provocar una denegación de servicio. Afecta a WhatsApp para Android en versiones anteriores a la v2.18.293 WhatsApp para iOS en versiones anteriores a la v2.18.93 y WhatsApp for Windows Phone en versiones anteriores a la v2.18.172.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:iphone_os:*:* | 2.18.93 (excluyendo) | |
| cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:windows_phone:*:* | 2.18.172 (excluyendo) | |
| cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:android:*:* | 2.18.293 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página