CVE-2021-40824

https://notcve.org/view.php?id=CVE-2021-40824

A logic error in the room key sharing functionality of Element Android before 1.2.2 and matrix-android-sdk2 (aka Matrix SDK for Android) before 1.2.2 allows a malicious Matrix homeserver present in an encrypted room to steal room encryption keys (via crafted Matrix protocol messages) that were originally sent by affected Matrix clients participating in that room. This allows the attacker to decrypt end-to-end encrypted messages sent by affected clients. Un error lógico en la funcionalidad de compartición de claves de sala de Element Android antes de la versión 1.2.2 y matrix-android-sdk2 (también conocido como Matrix SDK para Android) antes de la versión 1.2.2 permite a un servidor doméstico de Matrix malicioso presente en una sala cifrada robar las claves de cifrado de la sala (a través de mensajes de protocolo de Matrix falsificados) que fueron enviados originalmente por los clientes de Matrix afectados que participan en esa sala. Esto permite al atacante descifrar los mensajes cifrados de extremo a extremo enviados por los clientes afectados • https://github.com/matrix-org/matrix-android-sdk2/releases/tag/v1.2.2 https://matrix.org/blog/2021/09/13/vulnerability-disclosure-key-sharing • CWE-290: Authentication Bypass by Spoofing •