Informazioni sul CVE-2020-1907

N/A

CWE ID: CWE-787

Base Score (CVSS): N/A

CVE: CVE-2020-1907

Descrizione: A stack overflow in WhatsApp for Android prior to v2.20.196.16, WhatsApp Business for Android prior to v2.20.196.12, WhatsApp for iOS prior to v2.20.90, WhatsApp Business for iOS prior to v2.20.90, and WhatsApp for Portal prior to v173.0.0.29.505 could have allowed arbitrary code execution when parsing the contents of an RTP Extension header.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.whatsapp.com/security/advisories/2020/

Prodotti interessati

Facebook – WhatsApp for Android
Facebook – WhatsApp Business for Android
Facebook – WhatsApp for iOS
Facebook – WhatsApp Business for iOS
Facebook – WhatsApp for Portal

Relazioni con altri prodotti

Produttore:Facebook
Prodotto: WhatsApp for iOS
Anno: 2020
CWE: CWE-787
CVSS: 0.0

Produttore:Facebook
Prodotto: WhatsApp Business for iOS
Anno: 2020
CWE: CWE-787
CVSS: 0.0

Produttore:Facebook
Prodotto: WhatsApp for Android
Anno: 2020
CWE: CWE-787
CVSS: 0.0

Produttore:Facebook
Prodotto: WhatsApp Business for Android
Anno: 2020
CWE: CWE-787
CVSS: 0.0

Produttore:Facebook
Prodotto: WhatsApp for Portal
Anno: 2020
CWE: CWE-787
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2020)