【惊】微信爆漏洞,聊天可以远程实行代码

365bet手机版网址:2020-01-03 365bet体育在线平台: 7921 次
CVE ID:CVE-2019-17151
受影响的供应商:Tencent
受影响的产品:微信
漏洞详情:
      此漏洞使远程攻击者可以在受影响的Tencent微信安装上实行任意代码。利用此漏洞需要用户交互,因为目标必须与攻击者一起在聊天会话中。

      特定缺陷存在于用户名解析中。该问题是由于在使用用户提供的字符串实行系统调用之前缺乏适当的验证。攻击者可以利用此漏洞在当前进程的上下文中实行代码。

此漏洞使远程攻击者可以在受影响的Tencent微信版本上实行任意代码。
      利用此漏洞需要用户交互,因为目标必须与攻击者一起在聊天会话中。

      漏洞存在于用户名解析中。该问题是由于在使用用户提供的字符串实行系统调用之前缺乏适当的验证。攻击者可以利用此漏洞在当前进程的上下文中实行代码。

   最新的在线版本7.0.9已解决此问题。

华盟君评:从这个案例告诉365bet体育在线平台什么?

没有什么系统是不能攻破的,漏洞就在身边,任何程序,不论大厂小厂。技术人员不要天天死磕WEB渗透,刷榜也不是最终目的,发现个微信的漏洞,这个价值连城。

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图