当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07695

漏洞标题:QQ发送恶意图片可使程序崩溃

相关厂商:腾讯

漏洞作者: Master

提交时间:2012-05-30 16:11

修复时间:2012-07-14 16:12

公开时间:2012-07-14 16:12

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-30: 细节已通知厂商并且等待厂商处理中
2012-05-31: 厂商已经确认,细节仅向厂商公开
2012-06-10: 细节向核心白帽子及相关领域专家公开
2012-06-20: 细节向普通白帽子公开
2012-06-30: 细节向实习白帽子公开
2012-07-14: 细节向公众公开

简要描述:

发送一个修改过的图片,点击聊天记录可以使QQ崩溃。

详细说明:

中午的时候群里某人发了一个特别的图片(显示是刷屏的情况),直接QQ群里面有人就说QQ崩溃了,甚至与不能查看聊天记录,一点击就直接崩溃,而我查看了一下这个图片


就是这个引起的。
很有可能是腾讯这边限制了图片的大小,而当这张图片太大或者是高度,宽度超出了规定的格式后,直接就崩溃。

漏洞证明:

修复方案:

这个得问工程师们了

版权声明:转载请注明来源 Master@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-05-31 09:35

厂商回复:

thanks,我们正在跟进处理中!

最新状态:

暂无


漏洞评价:

评论

  1. 2012-05-30 19:38 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    今天我qq崩溃N次。。难道是因为这个..

  2. 2012-05-30 19:45 | Master ( 路人 | Rank:29 漏洞数:10 )

    @蟋蟀哥哥 应该是的吧,临时解决办法,删除那张图片或者最近的聊天记录

  3. 2012-05-30 20:51 | HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)

    我的杀软直接帮我删除了,没崩溃。

  4. 2012-05-30 21:29 | 123luckydog ( 路人 | Rank:3 漏洞数:4 | 合作请拨打24小时热线:4008-517-517)

    @Master 求图片啊,做测试

  5. 2012-05-31 07:09 | Master ( 路人 | Rank:29 漏洞数:10 )

    @HuGtion 杀软还有这个功能?

  6. 2012-05-31 07:10 | Master ( 路人 | Rank:29 漏洞数:10 )

    @123luckydog TX估计已经修复,需要的话,留个邮箱

  7. 2012-05-31 07:23 | HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)

    @Master 嗯 发过来后不一会儿就被杀软杀了,查看聊天记录图片都是坏图片

  8. 2012-05-31 08:48 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    昨天群里人狂发,本人是TM2009,没有崩溃,没有任何反应,完全正常……

  9. 2012-05-31 10:29 | 123luckydog ( 路人 | Rank:3 漏洞数:4 | 合作请拨打24小时热线:4008-517-517)

    @Master 123luckydog@gmail.com 谢谢了…

  10. 2014-01-22 10:08 | 乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)

    @核攻击 该更新2013 preview1或者preview2了。2有点变化太大,目测1还可以陪我再战2年