PT-2021-21346 · Telegram+1 · Telegram+1
Igors Stepanovs
+3
·
Publicado
2021-07-16
·
Atualizado
2023-08-08
·
CVE-2021-36769
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Telegram anteriores à 7.8.1 para Android
Versões do Telegram anteriores à 7.8.3 para iOS
Versões do Telegram Desktop anteriores à 2.8.8
Descrição
Existe uma falha de reordenação no Telegram, permitindo que um invasor faça com que o servidor receba mensagens em uma ordem diferente daquela em que foram enviadas ao cliente. Essa falha pode ser explorada por um invasor, levando potencialmente a consequências indesejadas.
Recomendações
Para versões do Telegram anteriores à 7.8.1 para Android, atualize para a versão 7.8.1 ou posterior.
Para versões do Telegram anteriores à 7.8.3 para iOS, atualize para a versão 7.8.3 ou posterior.
Para versões do Telegram Desktop anteriores à 2.8.8, atualize para a versão 2.8.8 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Telegram