WhatsApp VOIP Stack Buffer Overflow Vulnerability — A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of RTCP packets sent to a target phone number.
A critical buffer overflow vulnerability in WhatsApp's VOIP stack allows remote attackers to execute arbitrary code by sending specially crafted RTCP packets to a target phone number. This vulnerability affects all WhatsApp users and requires no user interaction beyond receiving a malicious call.
تتعلق هذه الثغرة بمعالجة غير آمنة لحزم بروتوكول التحكم في النقل في الوقت الفعلي (RTCP) في مكدس VOIP بواتس آب. يمكن للمهاجم إرسال سلسلة من حزم RTCP المصممة خصيصاً إلى رقم هاتف الضحية لتجاوز حدود المخزن المؤقت وتنفيذ أكواد عشوائية بصلاحيات التطبيق.
ثغرة حرجة في مكدس VOIP بتطبيق واتس آب تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال إرسال حزم RTCP مصممة خصيصاً لرقم هاتف الهدف. تؤثر هذه الثغرة على جميع مستخدمي واتس آب ولا تتطلب أي تفاعل من المستخدم سوى استقبال مكالمة خبيثة.
Update WhatsApp to the latest version immediately. Users should upgrade to WhatsApp version 2.19.51 or later for Android and iOS 2.19.51 or later. Disable VOIP calling if not required. Monitor for suspicious call attempts and block unknown callers using device-level security features.
قم بتحديث تطبيق واتس آب إلى أحدث إصدار فوراً. يجب على المستخدمين الترقية إلى واتس آب الإصدار 2.19.51 أو أحدث لنظام أندرويد و iOS 2.19.51 أو أحدث. قم بتعطيل مكالمات VOIP إذا لم تكن مطلوبة. راقب محاولات الاتصال المريبة وقم بحظر المتصلين المجهولين باستخدام ميزات الأمان على مستوى الجهاز.