Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03325

Опубликовано: 30 сент. 2020
Источник: fstec
CVSS3: 6.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость функции LottieParserImpl::parseDashProperty программы мгновенного обмена сообщениями Telegram Messenger вызвана переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате использования вредоносного стикера

Вендор

Telegram Messenger LLP

Наименование ПО

Telegram Messenger

Версия ПО

до 7.1.0 (Telegram Messenger)
до 7.1.0 (Telegram Messenger)
до 7.1.0 (Telegram Messenger)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программы мгновенного обмена сообщениями Telegram Messenger до версии 7.1.0 (2090) или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00477
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-31323

CVSS3: 5.5
ubuntu
больше 4 лет назад

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Heap Buffer Overflow in the LottieParserImpl::parseDashProperty function of their custom fork of the rlottie library. A remote attacker might be able to access heap memory out-of-bounds on a victim device via a malicious animated sticker.

nvd логотип

CVE-2021-31323

CVSS3: 5.5
nvd
больше 4 лет назад

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Heap Buffer Overflow in the LottieParserImpl::parseDashProperty function of their custom fork of the rlottie library. A remote attacker might be able to access heap memory out-of-bounds on a victim device via a malicious animated sticker.

debian логотип

CVE-2021-31323

CVSS3: 5.5
debian
больше 4 лет назад

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS ...

github логотип

GHSA-7fqj-v4vw-h2vm

github
больше 3 лет назад

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Heap Buffer Overflow in the LottieParserImpl::parseDashProperty function of their custom fork of the rlottie library. A remote attacker might be able to access heap memory out-of-bounds on a victim device via a malicious animated sticker.

EPSS

Процентиль: 64%
0.00477
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2