腾讯安卓版QQ存在远程拒绝服务漏洞

  漏洞详情

  披露状态:

  2015-02-03: 细节已通知厂商并且等待厂商处理中

  2015-02-04: 厂商已经确认,细节仅向厂商公开

  2015-02-07: 细节向第三方安全合作伙伴开放

  2015-03-31: 细节向核心白帽子及相关领域专家公开

  2015-04-10: 细节向普通白帽子公开

  2015-04-20: 细节向实习白帽子公开

  2015-05-05: 细节向公众公开

  简要描述:

  腾讯安卓版QQ存在远程拒绝服务漏洞(打开消息就崩溃)

  详细说明:

  

腾讯安卓版QQ存在远程拒绝服务漏洞

  下面是与疯狗 测试截图

  

腾讯安卓版QQ存在远程拒绝服务漏洞

  

腾讯安卓版QQ存在远程拒绝服务漏洞

  漏洞证明:

  POC如下

  code 区域

  http://maps.google.com/maps?q=28.199533,113.17加一个截图

  

腾讯安卓版QQ存在远程拒绝服务漏洞

  原理是 在地图的框架上 加一个图片 会 导致QQ安卓版 崩溃

  修复方案:

  我想要个小企鹅

  版权声明:转载请注明来源 路人甲@乌云

  漏洞回应

  厂商回应:

  危害等级:低

  漏洞Rank:1

  确认时间:2015-02-04 09:48

  厂商回复:

  非常感谢您的报告。该问题已经通过其它渠道发现并已着手处理。如您有进一步发现,请及时与我们联系。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。

  最新状态:

  暂无

  漏洞评价:

  对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

原文地址:https://www.77169.com/exploits/2015/20150507040850.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。