当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-057558

漏洞标题:部分Android系统WIFI SSID可以解析html代码(或造成本地拒绝服务无法开机)

相关厂商:三星

漏洞作者: 卖火柴的小男孩

提交时间:2014-04-18 17:15

修复时间:2014-07-17 17:16

公开时间:2014-07-17 17:16

漏洞类型:设计不当

危害等级:低

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-18: 细节已通知厂商并且等待厂商处理中
2014-04-23: 厂商已经确认,细节仅向厂商公开
2014-04-26: 细节向第三方安全合作伙伴开放
2014-06-17: 细节向核心白帽子及相关领域专家公开
2014-06-27: 细节向普通白帽子公开
2014-07-07: 细节向实习白帽子公开
2014-07-17: 细节向公众公开

简要描述:

无聊的时候测试

详细说明:

无聊的时候测试
我朋友华为~三星~没正常解析~~
就我的 S3 三星I535 正常解析 不知道怎么回事 应该是版本的事。。。

漏洞证明:

Screenshot_2014-04-18-13-03-26.png


Screenshot_2014-04-18-13-03-30.png



我朋友中兴。。。连接后 马上死机了。。。
我的正常解析。。我指定到图片后也。死机了。。
开机就死。 重新刷机了。。不想再刷了。。就不发测试图了。

修复方案:

不要解析

版权声明:转载请注明来源 卖火柴的小男孩@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-04-23 15:14

厂商回复:

至23日,仍然在进行实例测试,暂未列入处置流程。后续再补充。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-18 17:18 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    求方法

  2. 2014-04-18 18:01 | 木马游民 ( 路人 | Rank:17 漏洞数:8 | I love LSD!)

    牛逼

  3. 2014-04-18 19:07 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    哪个系统这么智障..

  4. 2014-04-18 19:16 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    相关厂商'三星 。。打脸啊。小米捏??

  5. 2014-04-18 19:51 | 卖火柴的小男孩 ( 路人 | Rank:23 漏洞数:4 | muyou)

    @雷锋 小米~~无影响~~

  6. 2014-04-19 07:45 | jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)

    三星。。。

  7. 2014-04-21 15:26 | cncert国家互联网应急中心(乌云厂商)

    这个跨站有点跨界了。不错。

  8. 2014-04-21 15:32 | cncert国家互联网应急中心(乌云厂商)

    @卖火柴的小男孩 结合android的一些本地漏洞,是否有可能对终端进行攻击?

  9. 2014-04-23 20:59 | 芙兰朵露斯卡雷特 ( 路人 | Rank:4 漏洞数:4 | 看我闪现逃走闪现逃走六不六)

    @cncert国家互联网应急中心 以前不是有个安卓浏览器溢出导致任意代码执行吗,感觉可以攻击

  10. 2014-04-23 23:42 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @芙兰朵露斯卡雷特 我去?溢出?那么高级?自带的浏览器吗,低版本的吧

  11. 2014-05-13 15:21 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    mark!我试过跨站,不行啊,关键你这个wifi怎么改啊?

  12. 2014-05-13 15:31 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @U神 wifi改名不是随便可以改吗。不过洞主哪里看出他是解析了html代码的?好像没看出来

  13. 2014-05-13 15:37 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @wefgod 有些路由限制字符和长度啊~

  14. 2014-05-13 15:50 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @U神 这个就不清楚了。反正我用的可以取比较长。

  15. 2014-05-15 11:33 | Jeremy ( 普通白帽子 | Rank:106 漏洞数:11 | )

    踏实的杀洞升级吧

  16. 2014-07-17 17:41 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @wefgod 他说的解析html 意思是解析了xss代码 弹窗了

  17. 2014-07-17 17:52 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    牛逼

  18. 2014-07-21 18:23 | 星少 ( 路人 | Rank:1 漏洞数:1 | 关注美女与网络)

    求公开

  19. 2014-07-21 18:52 | IceKing ( 路人 | Rank:8 漏洞数:3 | 道行尚浅)

    牛逼,这也被你发现了,我试了下,还好我的不解析

  20. 2014-07-21 18:53 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @IceKing - -只有三星么? 华为?没了???

  21. 2014-07-22 14:46 | IceKing ( 路人 | Rank:8 漏洞数:3 | 道行尚浅)

    @mango 洞主说三星,我试我的小米和国产机不解析

  22. 2014-07-22 15:04 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @IceKing - - 。。。不可能吧 三星的系统都是都是一个吧。。不都是自己的改的么。。。。洞主说只有他的手机成功了

  23. 2014-07-22 15:14 | IceKing ( 路人 | Rank:8 漏洞数:3 | 道行尚浅)

    @mango 估计和手机品牌没关系吧,应该是洞主的手机系统版本不同造成的吧,不太清楚,你可以试下你的土豪机啊

  24. 2014-07-22 15:15 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @IceKing - - 我想说的是我以前就是用三星的 和系统有关的 三星出厂的系统都是统一的

  25. 2014-07-22 15:19 | IceKing ( 路人 | Rank:8 漏洞数:3 | 道行尚浅)

    @mango 哦哦,没用过三星的,屌丝我专注国产二十三年了