PT-2021-23433 · Telegram · Telegram
Ne555
·
Publicado
2021-10-04
·
Atualizado
2021-10-10
·
CVE-2021-41861
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Telegram 7.5.0 a 7.8.0
Descrição
O problema diz respeito à implementação incorreta do recurso de autodestruição de imagens. Após usar o recurso de autodestruição várias vezes, a interface do usuário pode indicar incorretamente que uma imagem foi excluída, quando, na verdade, a imagem permanece no dispositivo no diretório /Storage/Emulated/0/Telegram/Telegram Image/. Isso afeta tanto o remetente quanto o destinatário em conversas privadas e em grupo.
Recomendações
Para as versões 7.5.0 a 7.8.0, como solução temporária, considere verificar manualmente o diretório /Storage/Emulated/0/Telegram/Telegram Image/ em busca de imagens remanescentes após usar o recurso de autodestruição. Restrinja o acesso a esse diretório para minimizar o risco de acesso não autorizado às imagens até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Telegram