漏洞标题
N/A
漏洞描述信息
Telegram Desktop 1.5.12 之前在 Windows 上的 Telegram 以及 Android、iOS 和 Linux 上的 Telegram 应用程序,在显示包含 URL 的消息时容易受到 IDN 同音字攻击。这是因为该应用程序生成可点击的链接,即使(例如)拉丁和俄语字符在同一域名下存在,可用字体对不同字母的字符具有相同的表示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Telegram Desktop before 1.5.12 on Windows, and the Telegram applications for Android, iOS, and Linux, is vulnerable to an IDN homograph attack when displaying messages containing URLs. This occurs because the application produces a clickable link even if (for example) Latin and Cyrillic characters exist in the same domain name, and the available font has an identical representation of characters from different alphabets.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Telegram和Telegram Desktop 输入验证错误漏洞
漏洞描述信息
Telegram是一款即时通信移动应用程序。Telegram Desktop是Telegram的桌面版。 Telegram Desktop 1.5.12之前版本(Windows)和Telegram(iOS和Linux)中存在安全漏洞。攻击者可利用该漏洞实施社会工程学攻击。
CVSS信息
N/A
漏洞类别
输入验证错误