Vulnerabilities ›

CVE-2019-3568

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

WhatsApp VOIP Stack Buffer Overflow Vulnerability — A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of RTCP packets sent to a target p

                    Published: Apr 19, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

A critical buffer overflow vulnerability in WhatsApp's VOIP stack allows remote attackers to execute arbitrary code by sending specially crafted RTCP packets to a target phone number. This vulnerability affects all WhatsApp users and requires no user interaction beyond receiving a malicious call.

📄 Description (Arabic)

تتعلق هذه الثغرة بمعالجة غير آمنة لحزم بروتوكول التحكم في النقل في الوقت الفعلي (RTCP) في مكدس VOIP بواتس آب. يمكن للمهاجم إرسال سلسلة من حزم RTCP المصممة خصيصاً إلى رقم هاتف الضحية لتجاوز حدود المخزن المؤقت وتنفيذ أكواد عشوائية بصلاحيات التطبيق.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في مكدس VOIP بتطبيق واتس آب تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال إرسال حزم RTCP مصممة خصيصاً لرقم هاتف الهدف. تؤثر هذه الثغرة على جميع مستخدمي واتس آب ولا تتطلب أي تفاعل من المستخدم سوى استقبال مكالمة خبيثة.

🤖 AI Intelligence Analysis Analyzed: Apr 24, 2026 17:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom banking government healthcare

🎯 MITRE ATT&CK Techniques

T1203 T1190 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update WhatsApp to the latest version immediately. Users should upgrade to WhatsApp version 2.19.51 or later for Android and iOS 2.19.51 or later. Disable VOIP calling if not required. Monitor for suspicious call attempts and block unknown callers using device-level security features.

🔧 خطوات المعالجة (العربية)

قم بتحديث تطبيق واتس آب إلى أحدث إصدار فوراً. يجب على المستخدمين الترقية إلى واتس آب الإصدار 2.19.51 أو أحدث لنظام أندرويد و iOS 2.19.51 أو أحدث. قم بتعطيل مكالمات VOIP إذا لم تكن مطلوبة. راقب محاولات الاتصال المريبة وقم بحظر المتصلين المجهولين باستخدام ميزات الأمان على مستوى الجهاز.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1 A.2.1 A.2.2 A.3.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Meta Platforms:WhatsApp

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS45.56%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-10

Published 2022-04-19

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2019-3568

💬 Comments

Introduce Yourself

Sign In Required