Forwarded from Орюрюэз "Тропч" Врамщл
ТОТ ИЛИ ИНОЙ ЗАПРЕТ ТЕХ ИЛИ ИНЫХ ДЕЙСТВИЙ
Forwarded from Информация опасносте
А вот красиво с уязвимостью, которая затрагивает массу популярных приложений, включая Телеграм
https://positive.security/blog/url-open-rce
https://positive.security/blog/url-open-rce
positive.security
Allow arbitrary URLs, expect arbitrary code execution | Positive Security
Insecure URL handling leading to 1-click code execution vulnerabilities in Telegram, Nextcloud (CVE-2021-22879), VLC, LibreOffice (CVE-2021-25631), OpenOffice (CVE-2021-30245), Bitcoin/Dogecoin Wallets, Wireshark (CVE-2021-22191) and Mumble (CVE-2021-27229).
Life is nightmare, so here's a little therapeutic distraction