Page 2 of 22 results (0.002 seconds)

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by an Integer Overflow in the LOTGradient::populate function of their custom fork of the rlottie library. A remote attacker might be able to access heap memory out-of-bounds on a victim device via a malicious animated sticker. Telegram Android versiones anteriores a 7.1,.0 (2090), Telegram iOS versiones anteriores a 7.1, y Telegram macOS versiones anteriores a 7.1, están afectados por un Desbordamiento de Enteros en la función LOTGradient::populate de su derivación personalizada de la biblioteca rlottie.&#xa0;Un atacante remoto podría acceder a la memoria de la pila fuera de límites en un dispositivo víctima por medio de una etiqueta animada maliciosa • https://www.shielder.it/advisories/telegram-rlottie-lotgradient-populate-integer-overflow https://www.shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface • CWE-190: Integer Overflow or Wraparound •

CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 2

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Heap Buffer Overflow in the VGradientCache::generateGradientColorTable function of their custom fork of the rlottie library. A remote attacker might be able to overwrite heap memory out-of-bounds on a victim device via a malicious animated sticker. Telegram Android versiones anteriores a 7.1,.0 (2090), Telegram iOS versiones anteriores a 7.1, y Telegram macOS versiones anteriores a 7.1, están afectados por una vulnerabilidad de Desbordamiento del Búfer en la región Heap de la memoria en la función VGradientCache::generateGradientColorTable de su derivación personalizada de la biblioteca rlottie.&#xa0;Un atacante remoto podría sobrescribir la memoria de la pila fuera de límites en un dispositivo víctima por medio de una etiqueta animada maliciosa • https://www.shielder.it/advisories/telegram-rlottie-vgradientcache-generategradientcolortable-heap-buffer-overflow https://www.shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface • CWE-787: Out-of-bounds Write •

CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 2

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Stack Based Overflow in the gray_split_cubic function of their custom fork of the rlottie library. A remote attacker might be able to overwrite Telegram's stack memory out-of-bounds on a victim device via a malicious animated sticker. Telegram Android versiones anteriores a 7.1,.0 (2090), Telegram iOS versiones anteriores a 7.1, y Telegram macOS versiones anteriores a 7.1, están afectados por un Desbordamiento en la región Stack de la Memoria en la función gray_split_cubic de su derivación personalizada de la biblioteca rlottie.&#xa0;Un atacante remoto podría sobrescribir la memoria de pila de Telegram fuera de límites en un dispositivo víctima por medio de una pegatina animada maliciosa • https://www.shielder.it/advisories/telegram-rlottie-gray_split_cubic-stack-buffer-overflow https://www.shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Heap Buffer Overflow in the LOTGradient::populate function of their custom fork of the rlottie library. A remote attacker might be able to access heap memory out-of-bounds on a victim device via a malicious animated sticker. Telegram Android versiones anteriores a 7.1,.0 (2090), Telegram iOS versiones anteriores a 7.1, y Telegram macOS versiones anteriores a 7.1, están afectados por una vulnerabilidad de Desbordamiento del Búfer en la región Heap de la memoria en la función LOTGradient::populate de su derivación personalizada de la biblioteca rlottie.&#xa0;Un atacante remoto podría acceder a la memoria de la pila fuera de límites en un dispositivo víctima por medio de una etiqueta animada maliciosa • https://www.shielder.it/advisories/telegram-rlottie-lotgradient-populate-heap-buffer-overflow https://www.shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2

Telegram Android <7.1.0 (2090), Telegram iOS <7.1, and Telegram macOS <7.1 are affected by a Heap Buffer Overflow in the LottieParserImpl::parseDashProperty function of their custom fork of the rlottie library. A remote attacker might be able to access heap memory out-of-bounds on a victim device via a malicious animated sticker. Telegram Android versiones anteriores a 7.1,.0 (2090), Telegram iOS versiones anteriores a 7.1, y Telegram macOS versiones anteriores a 7.1,, están afectados por una vulnerabilidad de Desbordamiento del Búfer en la región Heap de la memoria en la función LottieParserImpl::parseDashProperty de su derivación personalizada de la biblioteca rlottie.&#xa0;Un atacante remoto podría acceder a la memoria de la pila fuera de límites en un dispositivo víctima por medio de una etiqueta animada maliciosa • https://www.shielder.it/advisories/telegram-rlottie-lottieparserimpl-parsedashproperty-heap-buffer-overflow https://www.shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface • CWE-787: Out-of-bounds Write •