Описание
Уязвимость компонента cleartext программы мгновенного обмена сообщениями Telegram Messenger связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к сообщениям секретного чата путем чтения содержимого участков памяти, используемых приложением
Вендор
Telegram Messenger LLP
Наименование ПО
Telegram Messenger
Версия ПО
2.6 (Telegram Messenger)
1.8.2 (Telegram Messenger)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://blog.zimperium.com/telegram-hack/
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 53%
0.003
Низкий
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 9 лет назад
An issue was discovered in Telegram Messenger 2.6 for iOS and 1.8.2 for Android. Secret chat messages are available in cleartext in process memory and a .db file.
CVSS3: 7.5
github
больше 3 лет назад
An issue was discovered in Telegram Messenger 2.6 for iOS and 1.8.2 for Android. Secret chat messages are available in cleartext in process memory and a .db file.
EPSS
Процентиль: 53%
0.003
Низкий
5 Medium
CVSS2