Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-31320

Опубликовано: 18 мая 2021
Источник: nvd
CVSS3: 7.1
CVSS2: 5.8
EPSS Низкий

Уязвимость переполнения кучи в функции "VGradientCache::generateGradientColorTable" библиотеки rlottie в Telegram для Android, iOS и macOS

Описание

В Telegram для Android, iOS и macOS выявлена уязвимость переполнения буфера кучи в функции VGradientCache::generateGradientColorTable кастомного форка библиотеки rlottie. Эта уязвимость позволяет злоумышленнику перезаписать память кучи за пределами границ на устройстве жертвы, используя вредоносный анимированный стикер.

Затронутые версии ПО

  • Telegram для Android версий ниже 7.1.0 (2090)
  • Telegram для iOS версий ниже 7.1
  • Telegram для macOS версий ниже 7.1

Тип уязвимости

  • Переполнение буфера кучи
  • Перезапись памяти кучи за пределами границ

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:telegram:telegram:*:*:*:*:*:android:*:*
Версия до 7.1.0 (исключая)
cpe:2.3:a:telegram:telegram:*:*:*:*:*:iphone_os:*:*
Версия до 7.1.0 (исключая)
cpe:2.3:a:telegram:telegram:*:*:*:*:*:macos:*:*
Версия до 7.1.0 (исключая)

EPSS

Процентиль: 49%
0.00259
Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2021-31320

CVSS3: 7.1
ubuntu
больше 4 лет назад

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Heap Buffer Overflow in the VGradientCache::generateGradientColorTable function of their custom fork of the rlottie library. A remote attacker might be able to overwrite heap memory out-of-bounds on a victim device via a malicious animated sticker.

debian логотип

CVE-2021-31320

CVSS3: 7.1
debian
больше 4 лет назад

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS ...

github логотип

GHSA-6hrw-8fx7-cp46

github
больше 3 лет назад

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Heap Buffer Overflow in the VGradientCache::generateGradientColorTable function of their custom fork of the rlottie library. A remote attacker might be able to overwrite heap memory out-of-bounds on a victim device via a malicious animated sticker.

EPSS

Процентиль: 49%
0.00259
Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-787