Telegram Information Disclosure Versiones hasta 7.3 en macOS
Una vulnerabilidad clasificada como problemática ha sido encontrada en Telegram hasta 7.3 en macOS. Una función desconocida es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido causa una vulnerabilidad de clase information disclosure. Esto tiene repercusión sobre la la confidencialidad.
La vulnerabilidad fue publicada el 2021-02-12 (confirmado). El advisory puede ser descargado de inputzero.io. La vulnerabilidad es identificada como CVE-2021-27205. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación requiere una autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 7.4 (212543) elimina esta vulnerabilidad.