北极熊网_北极熊内容商城

移动端微信-用户昵称处存在远程代码执行漏洞

  • 时间:2020-01-03 08:33 编辑:北极熊 来源:北极熊网 阅读:173
  • 扫一扫,手机访问
摘要:移动端微信-用户昵称处存在远程代码执行漏洞

漏洞由趋势科技移动安全研究团队发现,消息来源来自

https://www.zerodayinitiative.com/advisories/ZDI-19-1035/

在趋势安全团队的公布消息中,并未公布受影响的微信版本,但是根据


1.jpg


这个修复的微信版本号来看,受影响的是移动端的微信,请各位记得及时更新。


漏洞详情


此漏洞使远程攻击者可以在受影响的腾讯微信安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须与攻击者一起在聊天会话中


特定缺陷存在于用户名解析中。该问题是由于在使用用户提供的字符串执行系统调用之前缺乏适当的验证。攻击者可以利用此漏洞在当前进程的上下文中执行代码。


额外细节

最新的在线版本7.0.9已解决此问题。



披露时间表

2019-08-13-漏洞已报告给供应商

2019-12-31-公告的协调公开发布


受影响版本

安卓/IOS微信 < 7.0.9


  • 全部评论(0)
资讯详情页最新发布上方横幅
最新发布的资讯信息
【升级补丁|热点新闻】上汽通用五菱牌口罩下线,日产可达170万只(2020-02-13 23:07)
【升级补丁|热点新闻】北京多家苹果Apple Store零售店2月14日起恢复营业,进店需佩戴口罩(2020-02-13 23:04)
【技术文档|手机新闻】全方位的Pro体验,小米10 Pro首发评测(图文)(2020-02-13 22:58)
【技术文档|科技新闻】大国重器之国产刻蚀机:中国芯片燎原火(2020-02-13 20:45)
【技术文档|科技新闻】终于被捧红的国产好车,车长4米9重1.6吨,开出去,比雅阁有排面(2020-02-09 21:37)
【升级补丁|热点新闻】春节经济“逆行者”:有的月流水6亿创新高,有的交易额增长321%(2020-02-09 21:30)
【升级补丁|热点新闻】王思聪欠巨款却也捐款,低调行为吸粉无数,金额更是打脸众明星(2020-02-09 21:26)
【升级补丁|】印度搞出争气品牌号称媲美AK203 被武装警察看中 一口气订了4万支(2020-02-06 19:58)
【升级补丁|热点新闻】钟南山很大胆的语录,揭露了很多医生一个丑陋的行为,发人深省(2020-02-05 22:20)
【升级补丁|热点新闻】刘嘉玲:我早已原谅当年拍下我裸照的那些(2020-02-05 22:14)
源码论坛