Уязвимость переполнения стека в Telegram при обработке анимированных стикеров
Описание
Telegram Android до версии 7.1.0 (2090), Telegram iOS до версии 7.1 и Telegram macOS до версии 7.1 уязвимы к переполнению стека в функции blit в пользовательской версии библиотеки rlottie. Удалённый злоумышленник может получить доступ к памяти стека Telegram за пределами допустимых границ на устройстве жертвы с помощью специально созданного анимированного стикера.
Затронутые версии ПО
- Telegram Android версии ниже 7.1.0 (2090)
- Telegram iOS версии ниже 7.1
- Telegram macOS версии ниже 7.1
Тип уязвимости
- Переполнение стека
- Доступ к памяти стека за пределами границ
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Stack Based Overflow in the blit function of their custom fork of the rlottie library. A remote attacker might be able to access Telegram's stack memory out-of-bounds on a victim device via a malicious animated sticker.
Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS ...
Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Stack Based Overflow in the blit function of their custom fork of the rlottie library. A remote attacker might be able to access Telegram's stack memory out-of-bounds on a victim device via a malicious animated sticker.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2