首頁 > 安全研究 > 安全通報 > 安全通告

微信用戶名遠程代碼執行漏洞風險通告

發布時間 2020-01-02

漏洞編號和級別


CVE編號:CVE-2019-17151,危險級別:高危,CVSS分值:廠商自評:8.8,官方未評定


影響版本


Tencent WeChat小于7.0.9版本


漏洞概述


Tencent WeChat(微信)是中國騰訊(Tencent)公司的一款跨平臺的通訊工具。


WeChat在解析用戶名時存在特定的缺陷。此問題是由于在執行系統調用之前未對使用用戶提供的字符串進行正確驗證造成的。攻擊者可以利用此漏洞在當前進程的上下文中執行代碼。此漏洞需要用戶交互,因為目標必須與攻擊者一起處于聊天會話中。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布新版本以修復漏洞,獲取鏈接:https://weixin.qq.com/。


參考鏈接


https://www.zerodayinitiative.com/advisories/ZDI-19-1035/



上一篇 下一篇