martes, 2 de mayo de 2017

0day BUg Telegram-desktop Insecure Permission


Buenos días VIETNAM.

Hoy comenzamos este bien ponderado día con una noticia de un BUG que se encontró en el famoso TELEGRAM y que consiste en lo siguiente:

CREDITOS:   Este BUG fue descubierto por Agostino Sarubbo.

 Y esta añadido y registrado a la clave CVE-2016-10351 el cual tiene el siguiente TIMELINE:

2016-11-23: Descubierto el BUG y reportado.

2017-05-01: EL BUG fue puesto en el blog de seguridad

2017-05-01: CVE Asignada despus de su revisión y verificación del BUG.
NOMBRE DE LA VULNERABILIDAD

 TELEGRAM Desktop: insecure permission of $HOME/.TelegramDesktop directory

During the navigation of my filesystem I found the .TelegramDesktop with 755 permission:drwxr-xr-x 4 ago ago 4096 nov 23 14:30 .TelegramDesktop

Affected version:

At least from 0.10.19 to 1.0.29

Fixed version:  N/A

Commit fix:   no EXISTE patch

telegram-desktop: insecure permission of $HOME/.TelegramDesktop directory


LI. Rodolfo H. Baz
www.rodolfohbaz.net
 
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...