当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013234

漏洞标题:腾讯一软件主程序存在漏洞

相关厂商:腾讯

漏洞作者: 小红

提交时间:2012-10-11 11:00

修复时间:2012-10-11 15:45

公开时间:2012-10-11 15:45

漏洞类型:权限提升

危害等级:中

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-11: 细节已通知厂商并且等待厂商处理中
2012-10-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

腾讯一软件主程序存在漏洞 可造成本地提权

详细说明:

上次报了360安全卫士的check360.dll本地提权漏洞,360忽略上报后偷偷修复了。现在报一个腾讯的本地提权漏洞。QQ旋风存在重要漏洞 可造成本地提权 影响版本:全版本。
QQ旋风运行时会加载本地不存在的kernelbase.dll,造成本地提权。利用方法:服务器如果装有QQ旋风,直接上传kernelbase.dll到系统目录,或者QQ旋风目录即可中马。造成本地提权

漏洞证明:

修复方案:

直接去除加载此dll

版权声明:转载请注明来源 小红@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-10-11 15:45

厂商回复:

感谢反馈,经评估我们认为此问题不属于QQ旋风的安全漏洞。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-11 11:51 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    小红,这个名字会火~

  2. 2012-10-11 16:03 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    他说属于windows机制漏洞~

  3. 2012-10-11 16:03 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    很明显,按照洞主的手法,在某些条件下可以成功提权。。。厂商回复:感谢反馈,经评估我们认为此问题不属于QQ旋风的安全漏洞。------------------------------等同于运行一个信任的程序,达到运行一个木马程序。。这不是程序的安全漏洞,是什么?

  4. 2012-10-11 16:50 | zhq445078388 ( 实习白帽子 | Rank:60 漏洞数:19 | 请牢记"杀进程点康姆")

    给洞主喊冤.这叫不是安全漏洞? 借你的壳盗QQ号信不??? 有能耐你腾讯别修复

  5. 2012-10-11 18:22 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    又来了,这种问题没意思,和struts一样

  6. 2012-10-13 12:25 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @xsjswt 别修啊~