你好,游客 登录 注册 搜索
背景:
阅读新闻

微信被曝存在严重漏洞,可导致客户端拒绝服务攻击

[日期:2015-06-05] 来源:wooyun.org  作者:wooyun [字体: ]

漏洞概要

缺陷编号: WooYun-2015-117890

漏洞标题: 微信某功能存在漏洞可导致严重的客户端拒绝服务攻击

相关厂商: 腾讯

漏洞作者: procen424

提交时间: 2015-06-03 10:36

公开时间: 2015-09-02 14:28

漏洞类型: 拒绝服务

危害等级: 高

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org

漏洞详情

披露状态: 

2015-06-03: 细节已通知厂商并且等待厂商处理中
2015-06-04: 厂商已经确认,细节仅向厂商公开

简要描述:

微信某功能的设计缺陷(不是 iOS 特殊字符攻击)可使好友的客户端崩溃退出、朋友圈彻底瘫痪锁死无法正常使用,并存在进一步利用的可能。
Android、iOS 平台均受此漏洞影响,尤以 Android 为重。

漏洞hash:463fe82c51c401812b8151422985e886

版权声明:转载请注明来源 procen424@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-06-04 14:28

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

本文永久更新链接地址http://www.linuxidc.com/Linux/2015-06/118395.htm

linux
相关资讯       微信  微信漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款