ГлавнаяБаза уязвимостей БДУ → BDU:2024-05863
8.5высокая

BDU:2024-05863 (CVE-2024-7014)

Уязвимость программы мгновенного обмена сообщениями Telegram для Android, связанная с некорректным отображением расширений получаемых файлов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-31
Описание

Уязвимость программы мгновенного обмена сообщениями Telegram для Android связана с некорректным отображением расширений получаемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных медиафайлов

Затрагиваемое ПО и версии
Telegram Messenger (до 10.14.4 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 10.14.5 и выше:
https://telegram.org/android

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.272279https://sok.fm/news/134616https://github.com/advisories/GHSA-6hr2-22jp-cfqqhttps://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/https://github.com/absholi7ly/PoC-for-CVE-2024-7014-Exploit
Проверьте безопасность своего сайта и почты → Полная проверка домена