【惊】微信爆漏洞，聊天可以远程执行代码

【惊】微信爆漏洞，聊天可以远程执行代码
2020-01-03 10:56:19 Author: mp.weixin.qq.com(查看原文) 阅读量:76 收藏

文章来源：Soul安全

CVE ID：CVE-2019-17151

受影响的供应商：腾讯

受影响的产品：微信

漏洞详情：

此漏洞使远程攻击者可以在受影响的腾讯微信安装上执行任意代码。利用此漏洞需要用户交互，因为目标必须与攻击者一起在聊天会话中。

特定缺陷存在于用户名解析中。该问题是由于在使用用户提供的字符串执行系统调用之前缺乏适当的验证。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

此漏洞使远程攻击者可以在受影响的腾讯微信版本上执行任意代码。

利用此漏洞需要用户交互，因为目标必须与攻击者一起在聊天会话中。

漏洞存在于用户名解析中。该问题是由于在使用用户提供的字符串执行系统调用之前缺乏适当的验证。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

最新的在线版本7.0.9已解决此问题。

华盟君评：从这个案例告诉我们什么？

参考来源：https://www.zerodayinitiative.com/advisories/ZDI-19-1035/

微信公众号文章素材之分割线大全

推荐文章++++

*谨慎！微信群说了这6个字被判9个月

*凉凉！微信收款的勒索病毒制造者

*微信同城约P群8元就能进？别傻了支付秒变800元还进不去群

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650459189&idx=1&sn=4ca4340a29cb316c7a87381b667381a1&chksm=83bba9d1b4cc20c71da8bc6a8556a425ce565ccba6f73828021c5aeee102720c4163a60fc839#rd
如有侵权请联系:admin#unsafe.sh