PT-2020-12211 · Telegram · Telegram

Vijay Tikudave

Publicado

2020-03-24

Atualizado

2021-07-21

CVE-2020-10570

CVSS v3.1

6.1

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Telegram até a 5.12 para Android

Descrição

A vulnerabilidade pode permitir que invasores fisicamente próximos contornem as restrições previstas para a leitura e resposta de mensagens quando o recurso Mostrar Pop-up estiver ativado. Isso pode ser interpretado como uma forma de contornar o recurso de senha.

Recomendações

Para as versões do Telegram até a 5.12 para Android, considere desativar o recurso Mostrar Pop-up como uma solução temporária para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-10570

PT-2020-12211 · Telegram · Telegram

CVE-2020-10570

Identificadores relacionados

Produtos afetados

Referências · 4