Polict

**Nome do software vulnerável e versões afetadas** Versões do Telegram para Android anteriores à 7.1.0 (2090) Versões do Telegram para iOS anteriores à 7.1 Versões do Telegram para macOS anteriores à 7.1 **Descrição** Existe uma vulnerabilidade de estouro de buffer de heap na função LOTGradient::populate do fork personalizado da biblioteca rlottie utilizada pelo Telegram. Isso poderia permitir que um invasor remoto acessasse a memória de heap fora dos limites no dispositivo da vítima por meio de um adesivo animado malicioso. **Recomendações** Para versões do Telegram para Android anteriores à 7.1.0 (2090), atualize para a versão 7.1.0 (2090) ou posterior. Para versões do Telegram para iOS anteriores à 7.1, atualize para a versão 7.1 ou posterior. Para versões do Telegram para macOS anteriores à 7.1, atualize para a versão 7.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Telegram para Android anteriores à 7.1.0 (2090) Versões do Telegram para iOS anteriores à 7.1 Versões do Telegram para macOS anteriores à 7.1 **Descrição** O problema está relacionado a um estouro de pilha (Stack Based Overflow) na função blit do fork personalizado do Telegram da biblioteca rlottie. Isso poderia permitir que um invasor remoto acessasse a memória da pilha do Telegram fora dos limites em um dispositivo da vítima por meio de um adesivo animado malicioso. **Recomendações** Para versões do Telegram para Android anteriores à 7.1.0 (2090), atualize para a versão 7.1.0 (2090) ou posterior. Para versões do Telegram para iOS anteriores à 7.1, atualize para a versão 7.1 ou posterior. Para versões do Telegram para macOS anteriores à 7.1, atualize para a versão 7.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Telegram para Android anteriores à 7.1.0 (2090) Versões do Telegram para iOS anteriores à 7.1 Versões do Telegram para macOS anteriores à 7.1 **Descrição** O problema está relacionado a uma confusão de tipos na função LOTCompLayerItem::LOTCompLayerItem do fork personalizado da biblioteca rlottie. Isso poderia permitir que um invasor remoto acessasse a memória heap fora dos limites no dispositivo da vítima por meio de um adesivo animado malicioso. **Recomendações** Para versões do Telegram para Android anteriores à 7.1.0 (2090), atualize para a versão 7.1.0 (2090) ou posterior. Para versões do Telegram para iOS anteriores à 7.1, atualize para a versão 7.1 ou posterior. Para versões do Telegram para macOS anteriores à 7.1, atualize para a versão 7.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Telegram para Android anteriores à 7.1.0 (2090) Versões do Telegram para iOS anteriores à 7.1 Versões do Telegram para macOS anteriores à 7.1 **Descrição** O problema está relacionado a um estouro de inteiro na função LOTGradient::populate do fork personalizado da biblioteca rlottie. Um invasor remoto pode conseguir acessar a memória heap fora dos limites no dispositivo da vítima por meio de um adesivo animado malicioso. **Recomendações** Para versões do Telegram para Android anteriores à 7.1.0 (2090), atualize para a versão 7.1.0 (2090) ou posterior. Para versões do Telegram para iOS anteriores à 7.1, atualize para a versão 7.1 ou posterior. Para versões do Telegram para macOS anteriores à 7.1, atualize para a versão 7.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Telegram para Android anteriores à 7.1.0 (2090) Versões do Telegram para iOS anteriores à 7.1 Versões do Telegram para macOS anteriores à 7.1 **Descrição** O problema está relacionado a um estouro de buffer de heap na função VGradientCache::generateGradientColorTable do fork personalizado da biblioteca rlottie. Um invasor remoto pode ser capaz de sobrescrever a memória do heap fora dos limites no dispositivo da vítima por meio de um adesivo animado malicioso. **Recomendações** Para versões do Telegram para Android anteriores à 7.1.0 (2090), atualize para a versão 7.1.0 (2090) ou posterior. Para versões do Telegram para iOS anteriores à 7.1, atualize para a versão 7.1 ou posterior. Para versões do Telegram para macOS anteriores à 7.1, atualize para a versão 7.1 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Music Station anteriores à 5.3.16 no QTS 4.5.2 Versões do Music Station anteriores à 5.2.10 no QTS 4.3.6 Versões do Music Station anteriores à 5.1.14 no QTS 4.3.3 Versões do Music Station anteriores à 5.3.16 no QuTS hero h4.5.2 Versões do Music Station anteriores à 5.3.16 no QuTScloud c4.5.4 Descrição: Foi relatado um problema de controle de acesso inadequado, afetando versões anteriores do Music Station. Esse problema permite que invasores comprometam a segurança do software ao obter privilégios, ler informações confidenciais, executar comandos e evitar a detecção. Recomendações: Para versões do Music Station anteriores à 5.3.16 no QTS 4.5.2, atualize para a versão 5.3.16 ou posterior. Para versões do Music Station anteriores à 5.2.10 no QTS 4.3.6, atualize para a versão 5.2.10 ou posterior. Para versões do Music Station anteriores à 5.1.14 no QTS 4.3.3, atualize para a versão 5.1.14 ou posterior. Para versões do Music Station anteriores à 5.3.16 no QuTS hero h4.5.2, atualize para a versão 5.3.16 ou posterior. Para versões do Music Station anteriores à 5.3.16 no QuTScloud c4.5.4, atualize para a versão 5.3.16 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Telegram Messenger anteriores à 7.1.0 Versões do Telegram para Android anteriores à 7.1.0 (2090) Versões do Telegram para iOS anteriores à 7.1 Versões do Telegram para macOS anteriores à 7.1 **Descrição** O problema é causado por um estouro de buffer de heap na função LottieParserImpl::parseDashProperty. Isso pode permitir que um invasor remoto divulgue informações protegidas usando um adesivo animado malicioso, potencialmente acessando a memória de heap fora dos limites no dispositivo da vítima. **Recomendações** Para versões do Telegram Messenger anteriores à 7.1.0, atualize para a versão 7.1.0 ou posterior. Para versões do Telegram para Android anteriores à 7.1.0 (2090), atualize para a versão 7.1.0 ou posterior. Para versões do Telegram para iOS anteriores à 7.1, atualize para a versão 7.1 ou posterior. Para versões do Telegram para macOS anteriores à 7.1, atualize para a versão 7.1 ou posterior. Como solução temporária, considere evitar o uso de adesivos animados de fontes não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Telegram para Android, versões 7.0 a 7.0 (2090) Telegram para iOS, versões anteriores à 7.1 Telegram para macOS, versões anteriores à 7.1 **Descrição** O problema está relacionado a um estouro de buffer na função `gray split cubic` da biblioteca personalizada Rlottie usada para a reprodução de animações Lottie. Isso poderia permitir que um invasor remoto comprometesse a integridade dos dados e causasse uma negação de serviço ao enviar um adesivo animado malicioso. A exploração dessa vulnerabilidade pode levar à sobrescrita de memória fora dos limites no dispositivo da vítima. **Recomendações** Para as versões do Telegram para Android 7.0 a 7.0 (2090), atualize para a versão 7.1.0 (2090) ou posterior. Para as versões do Telegram para iOS anteriores à 7.1, atualize para a versão 7.1 ou posterior. Para as versões do Telegram para macOS anteriores à 7.1, atualize para a versão 7.1 ou posterior. Como solução temporária, considere restringir o uso de adesivos animados até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Telegram para Android, versões 7.0 a 7.0 (2090) Telegram para iOS, versões anteriores à 7.1 Telegram para macOS, versões anteriores à 7.1 **Descrição** O problema está relacionado a erros de confusão de tipos no construtor VDasher da biblioteca personalizada rlottie usada para a reprodução de animações Lottie. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto acessasse dados confidenciais usando um adesivo animado malicioso, levando potencialmente a um acesso fora dos limites à memória heap no dispositivo da vítima. **Recomendações** Para as versões do Telegram para Android 7.0 a 7.0 (2090), atualize para a versão 7.1.0 (2091) ou posterior. Para as versões do Telegram para iOS anteriores à 7.1, atualize para a versão 7.1 ou posterior. Para as versões do Telegram para macOS anteriores à 7.1, atualize para a versão 7.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Horde Groupware Webmail Edition anteriores à 5.2.22 **Descrição** A funcionalidade de visualização de imagens é afetada por uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada, por meio do upload de uma imagem SVG contendo um código JavaScript malicioso. Um invasor pode obter acesso à conta de webmail da vítima fazendo com que ela acesse um URL malicioso. **Recomendações** Para versões anteriores à 5.2.22, atualize para a versão 5.2.22 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de imagens SVG para evitar possíveis explorações.