当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035672

漏洞标题:某特殊阿拉伯字符可造成苹果IOS6操作系统应用闪退

相关厂商:苹果

漏洞作者: 路人甲

提交时间:2013-08-30 11:56

修复时间:2013-11-28 11:56

公开时间:2013-11-28 11:56

漏洞类型:拒绝服务

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-11-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某特殊阿拉伯字符可造成苹果IOS6操作系统应用闪退
经测试ISO5及IOS7不受影响

详细说明:

引起崩溃的字符:

سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ


所有可展现该字符串的位置都可能造成闪退

漏洞证明:

短信收到该字符串攻击的恢复方案:攻击者A再发一条正常短信,其他人B再发一条正常短信,点击B的短信 之后返回短信列表,然后删除与攻击者的对话 即可恢复正常。

修复方案:

null

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-08-30 12:31 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    路人甲牛逼。

  2. 2013-08-30 12:45 | 欧阳天天 ( 路人 | Rank:25 漏洞数:5 )

    坐等原理

  3. 2013-08-30 13:35 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    http://zone.wooyun.org/content/6299

  4. 2013-08-30 13:45 | springold ( 路人 | Rank:14 漏洞数:2 | simple)

    @wanglaojiu OSX下chrome和safari访问同样崩。

  5. 2013-08-30 14:06 | stevenTim ( 路人 | Rank:5 漏洞数:3 | 不想当路人了,我是吐槽小王子!)

    后门么

  6. 2013-08-30 14:17 | 123luckydog ( 路人 | Rank:3 漏洞数:4 | 合作请拨打24小时热线:4008-517-517)

    @wanglaojiu 根本就看不到,点开就崩溃,是个什么字符?

  7. 2013-08-30 14:35 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    ipad已崩 洞主赔我

  8. 2013-08-30 14:41 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

    我发了条说说,QQ名字也改了

  9. 2013-08-30 15:45 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)

    webkit

  10. 2013-08-30 15:55 | Sven ( 路人 | Rank:5 漏洞数:1 | S.v.e.n)

    سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ 此消息已被微信屏蔽

  11. 2013-08-30 16:20 | Blueheart ( 路人 | Rank:0 漏洞数:2 | 路人甲乙丙丁)

    MARK!

  12. 2013-08-30 16:45 | 子默不语 ( 路人 | Rank:20 漏洞数:4 | 习惯夜的黑 享受寂寞)

    求仇人啊 发炸弹楼

  13. 2013-08-30 16:59 | death,wish ( 实习白帽子 | Rank:53 漏洞数:5 | سمَـَّوُوُحخ ̷̴̐خ ̷̴̐...)

    @Sven س0000 00مَـَّوُوُ0000000حخ ̷̴̐00000خ ̷̴̐0000خ000 ̷̴̐خ اما0000رتيخ0000 ̷̴̐خ这样就绕过了

  14. 2013-08-30 17:14 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)

    。。。。

  15. 2013-08-30 17:53 | ling ( 实习白帽子 | Rank:76 漏洞数:35 | 我是屌丝、我为自己代言 。)

    @海绵宝宝 这个人,,,,,,我喜欢

  16. 2013-08-30 18:32 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

    @ling 把360那个突破隐私空间告诉我吧

  17. 2013-08-30 18:56 | ling ( 实习白帽子 | Rank:76 漏洞数:35 | 我是屌丝、我为自己代言 。)

    @海绵宝宝 怎么告诉你

  18. 2013-08-30 19:35 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @Sven 你不懂规则么 在未公开前不可以泄漏 @疯狗 这个怎么处理

  19. 2013-08-30 19:56 | ling ( 实习白帽子 | Rank:76 漏洞数:35 | 我是屌丝、我为自己代言 。)

    @Blackeagle 你是不是@错人了

  20. 2013-08-30 21:31 | 进进 ( 路人 | Rank:5 漏洞数:1 | 爱web..爱0day)

    好牛逼的样子

  21. 2013-08-30 21:50 | 进进 ( 路人 | Rank:5 漏洞数:1 | 爱web..爱0day)

    س0000 00مَـَّوُوُ0000000حخ ̷̴̐00000خ ̷̴̐0000خ000 ̷̴̐خ اما0000رتيخ0000 ̷̴̐خ

  22. 2013-08-30 22:29 | x1409 ( 路人 | Rank:5 漏洞数:1 | 额不是黑阔,额是民工)

    试过了 果然可以

  23. 2013-08-31 07:06 | 堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)

    سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ 此消息已经被妹纸看到 我已经受伤...

  24. 2013-08-31 21:04 | discovery ( 路人 | Rank:9 漏洞数:3 | www.google.com)

    我靠 连osx 一样崩溃 浏览器会崩溃 10.8.4

  25. 2014-10-22 15:57 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    溢出?好奇起因 怎么不讨论了