Page 2 of 20 results (0.006 seconds)

CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 2

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Heap Buffer Overflow in the VGradientCache::generateGradientColorTable function of their custom fork of the rlottie library. A remote attacker might be able to overwrite heap memory out-of-bounds on a victim device via a malicious animated sticker. Telegram Android versiones anteriores a 7.1,.0 (2090), Telegram iOS versiones anteriores a 7.1, y Telegram macOS versiones anteriores a 7.1, están afectados por una vulnerabilidad de Desbordamiento del Búfer en la región Heap de la memoria en la función VGradientCache::generateGradientColorTable de su derivación personalizada de la biblioteca rlottie.&#xa0;Un atacante remoto podría sobrescribir la memoria de la pila fuera de límites en un dispositivo víctima por medio de una etiqueta animada maliciosa • https://www.shielder.it/advisories/telegram-rlottie-vgradientcache-generategradientcolortable-heap-buffer-overflow https://www.shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface • CWE-787: Out-of-bounds Write •

CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 2

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Stack Based Overflow in the gray_split_cubic function of their custom fork of the rlottie library. A remote attacker might be able to overwrite Telegram's stack memory out-of-bounds on a victim device via a malicious animated sticker. Telegram Android versiones anteriores a 7.1,.0 (2090), Telegram iOS versiones anteriores a 7.1, y Telegram macOS versiones anteriores a 7.1, están afectados por un Desbordamiento en la región Stack de la Memoria en la función gray_split_cubic de su derivación personalizada de la biblioteca rlottie.&#xa0;Un atacante remoto podría sobrescribir la memoria de pila de Telegram fuera de límites en un dispositivo víctima por medio de una pegatina animada maliciosa • https://www.shielder.it/advisories/telegram-rlottie-gray_split_cubic-stack-buffer-overflow https://www.shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Heap Buffer Overflow in the LOTGradient::populate function of their custom fork of the rlottie library. A remote attacker might be able to access heap memory out-of-bounds on a victim device via a malicious animated sticker. Telegram Android versiones anteriores a 7.1,.0 (2090), Telegram iOS versiones anteriores a 7.1, y Telegram macOS versiones anteriores a 7.1, están afectados por una vulnerabilidad de Desbordamiento del Búfer en la región Heap de la memoria en la función LOTGradient::populate de su derivación personalizada de la biblioteca rlottie.&#xa0;Un atacante remoto podría acceder a la memoria de la pila fuera de límites en un dispositivo víctima por medio de una etiqueta animada maliciosa • https://www.shielder.it/advisories/telegram-rlottie-lotgradient-populate-heap-buffer-overflow https://www.shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Heap Buffer Overflow in the LottieParserImpl::parseDashProperty function of their custom fork of the rlottie library. A remote attacker might be able to access heap memory out-of-bounds on a victim device via a malicious animated sticker. Telegram Android versiones anteriores a 7.1,.0 (2090), Telegram iOS versiones anteriores a 7.1, y Telegram macOS versiones anteriores a 7.1,, están afectados por una vulnerabilidad de Desbordamiento del Búfer en la región Heap de la memoria en la función LottieParserImpl::parseDashProperty de su derivación personalizada de la biblioteca rlottie.&#xa0;Un atacante remoto podría acceder a la memoria de la pila fuera de límites en un dispositivo víctima por medio de una etiqueta animada maliciosa • https://www.shielder.it/advisories/telegram-rlottie-lottieparserimpl-parsedashproperty-heap-buffer-overflow https://www.shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface • CWE-787: Out-of-bounds Write •

CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0

The Terminate Session feature in the Telegram application through 7.2.1 for Android, and through 2.4.7 for Windows and UNIX, fails to invalidate a recently active session. La funcionalidad Terminate Session en la aplicación Telegram hasta la versión 7.2.1 para Android, y hasta la versión 2.4.7 para Windows y UNIX, presenta una fallo al invalidar una sesión activa recientemente • https://0ffsecninja.github.io/Telegram:CVE-2021-2735.html https://security.gentoo.org/glsa/202105-07 • CWE-613: Insufficient Session Expiration •