CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-17780
https://notcve.org/view.php?id=CVE-2018-17780
Telegram Desktop (aka tdesktop) 1.3.14, and Telegram 3.3.0.0 WP8.1 on Windows, leaks end-user public and private IP addresses during a call because of an unsafe default behavior in which P2P connections are accepted from clients outside of the My Contacts list. Telegram Desktop (también conocido como tdesktop) 1.3.14 y Telegram 3.3.0.0 WP8.1 en Windows filtra las direcciones IP públicas y privadas del usuario final durante una llamada debido a un comportamiento por defecto no seguro por el que se aceptan conexiones P2P de clientes fuera de la lista My Contacts. • http://www.securityfocus.com/bid/105521 https://www.inputzero.io/2018/09/bug-bounty-telegram-cve-2018-17780.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-17231
https://notcve.org/view.php?id=CVE-2018-17231
Telegram Desktop (aka tdesktop) 1.3.14 might allow attackers to cause a denial of service (assertion failure and application exit) via an "Edit color palette" search that triggers an "index out of range" condition. NOTE: this issue is disputed by multiple third parties because the described attack scenario does not cross a privilege boundary ** EN DISPUTA ** Telegram Desktop (también conocido como tdesktop) 1.3.14 podría permitir a los atacantes provocar una denegación de servicio (fallo de aserción y salida de la aplicación) mediante una búsqueda "Edit color palette" que desencadena una condición "index out of range". NOTA: este problema está en disputa por múltiples terceros porque el escenario de ataque descrito no traspasa un límite de privilegio. • https://www.openwall.com/lists/oss-security/2018/09/19/8 • CWE-617: Reachable Assertion •