ГлавнаяБаза уязвимостей БДУ → BDU:2021-03325
7.1высокая

BDU:2021-03325 (CVE-2021-31323)

Уязвимость функции LottieParserImpl::parseDashProperty программы мгновенного обмена сообщениями Telegram Messenger, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-07-02
Описание

Уязвимость функции LottieParserImpl::parseDashProperty программы мгновенного обмена сообщениями Telegram Messenger вызвана переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате использования вредоносного стикера

Затрагиваемое ПО и версии
Telegram Messenger (до 7.1.0)
Способ устранения

Обновление программы мгновенного обмена сообщениями Telegram Messenger до версии 7.1.0 (2090) или новее

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-31323https://www.shielder.it/advisories/telegram-rlottie-lottieparserimpl-parsedashproperty-heap-buffer-overflow/
Проверьте безопасность своего сайта и почты → Полная проверка домена