漏洞标题
N/A
漏洞描述信息
"Open Whisper Signal(aka Signal-Desktop)至1.23.1以及Android上的 Signal Private Messenger 应用程序至4.35.3 在显示包含URL的消息时容易受到IDN同音词攻击。这 occurs 是因为应用程序产生可点击链接,即使(例如)拉丁和希腊字母出现在相同的域名上,可用字体对不同字母的字符具有相同的表示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open Whisper Signal (aka Signal-Desktop) through 1.23.1 and the Signal Private Messenger application through 4.35.3 for Android are vulnerable to an IDN homograph attack when displaying messages containing URLs. This occurs because the application produces a clickable link even if (for example) Latin and Cyrillic characters exist in the same domain name, and the available font has an identical representation of characters from different alphabets.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open Whisper Signal和Signal Private Messenger application for Android 输入验证错误漏洞
漏洞描述信息
Open Whisper Signal是一款具有加密功能的桌面版即时聊天应用程序。Signal Private Messenger application for Android是一款基于Android平台的、具有加密功能的即时聊天应用程序。 Open Whisper Signal 1.23.1及之前版本和基于Android平台的Signal Private Messenger应用程序4.35.3及之前版本中存在安全漏洞。攻击者可利用该漏洞实施社会工程学攻击。
CVSS信息
N/A
漏洞类别
输入验证错误