Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-31319

Опубликовано: 18 мая 2021
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Уязвимость целочисленного переполнения в функции "LOTGradient::populate" в библиотеке rlottie, используемой в Telegram под Android, iOS и macOS

Описание

В библиотеке rlottie, используемой в Telegram, обнаружена уязвимость целочисленного переполнения в функции LOTGradient::populate. Эта уязвимость позволяет удалённому злоумышленнику получить доступ к памяти кучи за пределами допустимых границ на устройстве жертвы. Данная уязвимость может быть использована посредством вредоносного анимированного стикера.

Затронутые версии ПО

  • Telegram Android < 7.1.0 (2090)
  • Telegram iOS < 7.1
  • Telegram macOS < 7.1

Тип уязвимости

  • Целочисленное переполнение (integer overflow)
  • Удалённый доступ к памяти кучи за пределами границ

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:telegram:telegram:*:*:*:*:*:android:*:*
Версия до 7.1.0 (исключая)
cpe:2.3:a:telegram:telegram:*:*:*:*:*:iphone_os:*:*
Версия до 7.1.0 (исключая)
cpe:2.3:a:telegram:telegram:*:*:*:*:*:macos:*:*
Версия до 7.1.0 (исключая)

EPSS

Процентиль: 42%
0.00205
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2021-31319

CVSS3: 5.5
ubuntu
больше 4 лет назад

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by an Integer Overflow in the LOTGradient::populate function of their custom fork of the rlottie library. A remote attacker might be able to access heap memory out-of-bounds on a victim device via a malicious animated sticker.

debian логотип

CVE-2021-31319

CVSS3: 5.5
debian
больше 4 лет назад

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS ...

github логотип

GHSA-5422-w3xr-rj47

github
больше 3 лет назад

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by an Integer Overflow in the LOTGradient::populate function of their custom fork of the rlottie library. A remote attacker might be able to access heap memory out-of-bounds on a victim device via a malicious animated sticker.

EPSS

Процентиль: 42%
0.00205
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-190