漏洞信息(CVE-2018-3986)

一、漏洞 CVE-2018-3986 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Telegram Android 消息应用版本4.9.0中的“私密聊天”功能存在可攻击的信息泄露漏洞。该功能允许用户通过使用时间触发器或直接请求删除聊天的所有痕迹。该功能的有一个 bug，即使在聊天已被删除后，仍然留下在私密聊天中拍摄和分享的照片。这些照片将存储在设备中，并对所有安装在设备上的应用程序可见。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An exploitable information disclosure vulnerability exists in the "Secret Chats" functionality of the Telegram Android messaging application version 4.9.0. The "Secret Chats" functionality allows a user to delete all traces of a chat, either by using a time trigger or by direct request. There is a bug in this functionality that leaves behind photos taken and shared on the secret chats, even after the chats are deleted. These photos will be stored in the device and accessible to all applications installed on the Android device.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Telegram Messaging Application for Android 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Telegram Messaging Application for Android是一款基于Android平台的即时通讯应用程序。基于Android平台的Telegram Messaging Application 4.9.0版本中的‘Secret Chats’功能存在信息泄露漏洞，该漏洞源于即使在会话被删除后，程序依旧无法删除在会话中分享或拍摄的照片。攻击者可利用该漏洞访问图片信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-3986 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2018-3986 的情报信息

https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0654 x_refsource_MISC
http://www.securityfocus.com/bid/106295 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2018-3986

一、 漏洞 CVE-2018-3986 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-3986 的公开POC

三、漏洞 CVE-2018-3986 的情报信息

一、漏洞 CVE-2018-3986 基础信息