北极熊网_北极熊内容商城

移动端微信-用户昵称处存在远程代码执行漏洞

  • 时间:2020-01-03 08:33 编辑:北极熊 来源:北极熊网 阅读:279
  • 扫一扫,手机访问
摘要:移动端微信-用户昵称处存在远程代码执行漏洞

漏洞由趋势科技移动安全研究团队发现,消息来源来自

https://www.zerodayinitiative.com/advisories/ZDI-19-1035/

在趋势安全团队的公布消息中,并未公布受影响的微信版本,但是根据


1.jpg


这个修复的微信版本号来看,受影响的是移动端的微信,请各位记得及时更新。


漏洞详情


此漏洞使远程攻击者可以在受影响的腾讯微信安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须与攻击者一起在聊天会话中


特定缺陷存在于用户名解析中。该问题是由于在使用用户提供的字符串执行系统调用之前缺乏适当的验证。攻击者可以利用此漏洞在当前进程的上下文中执行代码。


额外细节

最新的在线版本7.0.9已解决此问题。



披露时间表

2019-08-13-漏洞已报告给供应商

2019-12-31-公告的协调公开发布


受影响版本

安卓/IOS微信 < 7.0.9


  • 全部评论(0)
资讯详情页最新发布上方横幅
最新发布的资讯信息
【技术文档|科技新闻】台媒:中国大陆想一条龙设计芯片,没有十年恐难成(2020-06-05 16:04)
【升级补丁|热点新闻】制造业企业数字化转型并非单纯技术的应用(2020-06-04 16:59)
【技术文档|漏洞信息】上周关注度较高的产品安全漏洞(20200224-20200301)(2020-03-02 16:53)
【升级补丁|互联网】研究显示,八成企业认为5G影响深远,合作伙伴助力是成功要素(2020-03-02 16:42)
【升级补丁|热点新闻】移远通信携手微软、高通加速IoT解决方案部署(2020-03-02 16:42)
【升级补丁|热点新闻】海外版百度?华为搜索了解一下(2020-03-01 16:15)
【升级补丁|热点新闻】寒武纪的前世今生与少年“双子星”(2020-03-01 09:41)
【升级补丁|热点新闻】2020年度全球百强创新机构,华为腾讯小米上榜(2020-03-01 09:21)
【技术文档|科技新闻】“野蛮人”在门口,IC分销业史上最赤裸的经营权攻防战(2020-02-29 20:27)
【升级补丁|热点新闻】世卫组织上调疫情全球风险级别,比尔·盖茨:新冠肺炎可能成为百年不遇的大流行病(2020-02-29 20:26)
源码论坛