Описание
Уязвимость программы мгновенного обмена сообщениями Telegram для Android связана с некорректным отображением расширений получаемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных медиафайлов
Вендор
Telegram Messenger LLP
Наименование ПО
Telegram Messenger
Версия ПО
до 10.14.4 включительно (Telegram Messenger)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Google Inc Android -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление программного обеспечения до версии 10.14.5 и выше:
https://telegram.org/android
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.25688
Средний
8.7 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
nvd
больше 1 года назад
EvilVideo vulnerability allows sending malicious apps disguised as videos in Telegram for Android application affecting versions 10.14.4 and older.
github
больше 1 года назад
EvilVideo vulnerability allows sending malicious apps disguised as videos in Telegram for Android application affecting versions 10.14.4 and older.
EPSS
Процентиль: 96%
0.25688
Средний
8.7 High
CVSS3
8.5 High
CVSS2