当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09199

漏洞标题:小米miui v4下 有几率诱发拒绝访问

相关厂商:小米科技

漏洞作者: zhq445078388

提交时间:2012-07-04 00:03

修复时间:2012-08-18 00:04

公开时间:2012-08-18 00:04

漏洞类型:拒绝访问

危害等级:低

自评Rank:4

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-07-04: 细节已通知厂商并且等待厂商处理中
2012-07-04: 厂商已经确认,细节仅向厂商公开
2012-07-14: 细节向核心白帽子及相关领域专家公开
2012-07-24: 细节向普通白帽子公开
2012-08-03: 细节向实习白帽子公开
2012-08-18: 细节向公众公开

简要描述:

小米使用miui时采用双系统交叉升级 升级完毕将重启到新系统
最近的问题可能导致升级后到备用系统时触发系统服务频繁fc

详细说明:

但是最近的miuv4 在升级时 系统检测可能修改了逻辑 系统1的版本有时候会高于系统二有2~3个版本 当重启到备用系统时 一旦触发“应用程序优化”过程进入系统 就可能出现系统程序无限FC的问题。经检查是对系统date区数据处理不当造成的 在需root权限软件很多的情况下更容易出现
一旦触发 如果fc的是系统程序 切换系统也不行
因为系统服务会自动重启 所以会产生拒绝服务 用户永远会面对 报告Miui + 确定 这个窗口

漏洞证明:

不说别的 自己想想如果miui下 谷歌邮件 或者小米桌面出现fc 会怎么样?

修复方案:

建议出现频繁fc时 增加一个其他模式的入口 或多次异常中断后 自动禁用一会 或增加“清除该程序数据”入口

版权声明:转载请注明来源 zhq445078388@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2012-07-04 09:52

厂商回复:

这类功能缺陷建议直接反馈到bbs.miui.com里去,与安全关联不大:)
不过仍然感谢您的上报!

最新状态:

暂无


漏洞评价:

评论