漏洞概要
关注数(24)
关注此漏洞
漏洞标题:一段代码让好友YY重启(需点击)
提交时间:2014-03-10 11:22
修复时间:2014-06-05 11:23
公开时间:2014-06-05 11:23
漏洞类型:拒绝服务
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-03-10: 细节已通知厂商并且等待厂商处理中
2014-03-10: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-05-04: 细节向核心白帽子及相关领域专家公开
2014-05-14: 细节向普通白帽子公开
2014-05-24: 细节向实习白帽子公开
2014-06-05: 细节向公众公开
简要描述:
刚刚闲着没事就测试了一下,发现竟然能让好友YY重启- -。
详细说明:
代码:
00:12[dyimg][dysnd]http://1.dximscreenshot3.yy.yysratic.com/snd_27/46/48/800-9c45ca45a7e8d61848cOa.aud[/dysnd][dyimg]
对方的版本是6.19的。在对话框发会出现一个语音的按钮。
点击按钮就掉了。不确定所有版本都有效果。没效果可能是中间那段的问题。你们自己改一下试试
漏洞证明:
修复方案:
版权声明:转载请注明来源 枫叶哥@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-06-05 11:23
厂商回复:
YY6.19版本下验证不存在此漏洞
最新状态:
暂无
漏洞评价:
评论
-
2014-03-10 11:24 |
adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)
-
2014-03-10 13:57 |
Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)
-
2014-03-10 14:13 |
RootUser ( 路人 | Rank:22 漏洞数:5 | null)
-
2014-03-10 19:44 |
耐小心 ( 路人 | Rank:12 漏洞数:5 | 噗 我是新手 新手求罩)
-
2014-03-11 14:02 |
乌龟 ( 路人 | Rank:3 漏洞数:1 | 网络安全爱好者)
-
2014-03-11 21:38 |
伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)
表示经过测试可以影响YY玩家的正常体验 可导致YY卡屏 程序无法响应
-
2014-03-11 21:53 |
超级大菜鸟 ( 路人 | Rank:5 漏洞数:3 | <<<<<<<<<<<<<<<<<<<<<<<<________________...)
-
2014-03-13 13:11 |
雪糕 ( 路人 | Rank:1 漏洞数:1 | 我是个屌丝。)
-
2014-03-13 16:57 |
RootUser ( 路人 | Rank:22 漏洞数:5 | null)
@超级大菜鸟 f5980010@163.com 代码发来一起研究下
-
2014-03-13 17:12 |
saar ( 路人 | Rank:30 漏洞数:15 | 努力学习web安全的小菜鸟。)
-
2014-03-15 10:42 |
耐小心 ( 路人 | Rank:12 漏洞数:5 | 噗 我是新手 新手求罩)
-
2014-03-18 11:46 |
漫步云端 ( 普通白帽子 | Rank:196 漏洞数:33 | I'm Ramble!)
存在为何忽略 00:12[dyimg][dysnd]http://1.dximscreenshot3.yy.yysratic.com/snd_27/46/48/800-9c45ca45a7e8d61848cOa.a
-
2014-03-18 11:48 |
漫步云端 ( 普通白帽子 | Rank:196 漏洞数:33 | I'm Ramble!)
-
2014-03-29 16:02 |
black hook ( 路人 | Rank:28 漏洞数:8 | 新人、)
