漏洞标题
N/A
漏洞描述信息
网络传输子系统的竞态条件导致了建立或未关闭的音频/视频通话中的堆使用-后释放问题,可能导致应用程序终止或非常罕见的意外控制流。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
漏洞标题
N/A
漏洞描述信息
A race condition in a network transport subsystem led to a heap use-after-free issue in established or unsilenced incoming audio/video calls that could have resulted in app termination or unexpected control flow with very low probability.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
WhatsApp 竞争条件问题漏洞
漏洞描述信息
WhatsApp是美国WhatsApp公司的一套利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息,查找使用该软件的联络人传送文字、图片等。 WhatsApp 存在安全漏洞,该漏洞源于网络传输子系统中的竞争条件导致已建立或未静默的传入音频/视频呼叫中出现堆释放后重用问题,这可能导致应用程序终止或意外控制流。
CVSS信息
N/A
漏洞类别
竞争条件问题