ГлавнаяУязвимости → CVE-2024-7014
8.1высокая

CVE-2024-7014

→ есть в БДУ: BDU:2024-05863 (на русском)
Описание (на английском; русское — в БДУ выше)

EvilVideo vulnerability allows sending malicious apps disguised as videos in Telegram for Android application affecting versions 10.14.4 and older.

Затрагиваемое ПО
Telegram Telegram
CVSS
Балл8.1 — высокая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
Источники
https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/