漏洞概要
缺陷编号: WooYun-2015-117890
漏洞标题: 微信某功能存在漏洞可导致严重的客户端拒绝服务攻击
相关厂商: 腾讯
漏洞作者: procen424
提交时间: 2015-06-03 10:36
公开时间: 2015-09-02 14:28
漏洞类型: 拒绝服务
危害等级: 高
漏洞状态: 厂商已经确认
漏洞来源: http://www.wooyun.org
漏洞详情
披露状态:
2015-06-03: 细节已通知厂商并且等待厂商处理中
2015-06-04: 厂商已经确认,细节仅向厂商公开
简要描述:
微信某功能的设计缺陷(不是 iOS 特殊字符攻击)可使好友的客户端崩溃退出、朋友圈彻底瘫痪锁死无法正常使用,并存在进一步利用的可能。
Android、iOS 平台均受此漏洞影响,尤以 Android 为重。
漏洞hash:463fe82c51c401812b8151422985e886
版权声明:转载请注明来源 procen424@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-06-04 14:28
厂商回复:
非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无