Vulnerabilidad de desbordamiento de búfer en Whatsapp y Whatsapp Business para Android

Whatsapp ha confirmado que sus aplicaciones para Android (Whatsapp y Whatsapp Business), presentan una vulnerabilidad de desbordamiento de búfer.

La vulnerabilidad identificada como CVE-2021-24041 de severidad critica, con una puntuación de 9.8. Consiste en una falla en la comprobación del código, específicamente en el componente Image Blurring Handler, que permitiría a un atacante crear y enviar una imagen maliciosa que podría provocar desbordamiento de búfer o corrupción de la memoria del dispositivo afectado (DoS).

Las versiones afectadas por esta vulnerabilidad corresponden a la 2.21.22.7 y anteriores.

Recomendamos instalar las actualizaciones correspondientes proveídas por Whatsapp para los dispositivos Android, mediante el siguiente enlace:

• https://play.google.com/store/apps/details?id=com.whatsapp

Referencias:

• https://nvd.nist.gov/vuln/detail/CVE-2021-24041
• https://vuldb.com/es/?id.187682
• https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-whatsapp-android-actualiza
• https://www.whatsapp.com/security/advisories/2021/