CVE-2026-7701

Nome do Software Vulnerável e Versões Afetadas Telegram Desktop versões anteriores a 6.7.6

Descrição Uma desreferência de ponteiro nulo (uma condição onde um programa tenta ler um endereço de memória que é nulo, normalmente causando um travamento) pode ser acionada remotamente no componente Bot API. O problema existe na função RequestButton() localizada no arquivo Telegram/SourceFiles/boxes/url auth box.cpp, especificamente através da manipulação do argumento login url.

Recomendações Atualize para uma versão posterior a 6.7.5. Como medida paliativa temporária, restrinja o uso da função RequestButton() no componente Bot API.