当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100433

漏洞标题:IOS8及mac OSX10系统拒绝服务漏洞(Safari、QQ、微信等中招)

相关厂商:Apple

漏洞作者: 路人甲

提交时间:2015-03-10 12:19

修复时间:2015-06-13 10:54

公开时间:2015-06-13 10:54

漏洞类型:拒绝服务

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-10: 细节已通知厂商并且等待厂商处理中
2015-03-15: 厂商已经确认,细节仅向厂商公开
2015-03-18: 细节向第三方安全合作伙伴开放
2015-05-09: 细节向核心白帽子及相关领域专家公开
2015-05-19: 细节向普通白帽子公开
2015-05-29: 细节向实习白帽子公开
2015-06-13: 细节向公众公开

简要描述:

详细说明:

这漏洞在Safari 8.0 OS X 10.10 存在但是我发现他在IOS版本上也是通用的 IOS上所有应用都闪退
POC 在下面~~
IOS8上各类软件均中招直接退出

漏洞证明:

基本上国产浏览器都闪退,不过360极速浏览器有效的拦截了,不会崩溃。

由于软件是直接崩溃退出 无法截图 可访问下面的poc测试
http://fscan.sinaapp.com/iospoc.html

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-03-15 10:53

厂商回复:

CNVD已经通过网站公开联系方式(或以往建立的处置渠道)向网站管理单位(软件生产厂商)通报。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-10 12:20 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    沙发

  2. 2015-03-10 12:23 | 光刃 ( 普通白帽子 | Rank:200 漏洞数:24 | 萝卜白菜保平安)

    @泳少 用mac的土豪

  3. 2015-03-10 12:26 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @光刃 别误会,不是我

  4. 2015-03-10 12:29 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    用mac的土豪

  5. 2015-03-10 12:39 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    webkit的漏洞

  6. 2015-03-10 12:50 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    用mac的土豪

  7. 2015-03-10 13:29 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    https://support.apple.com/en-us/HT204423

  8. 2015-03-10 13:58 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    来膜拜了

  9. 2015-03-10 14:30 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    为什么不打雷?

  10. 2015-03-10 14:45 | cncert国家互联网应急中心(乌云厂商)

    初步确认,有较大的概率能复现,能否提供基本的调试或逆向说明?以便尽快确认。请邮件vreport@cert.org.cn,谢谢指教。

  11. 2015-03-10 15:28 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    mango 你麻麻喊你回家吃饭啦。

  12. 2015-03-10 15:43 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @疯子 让我内网一番

  13. 2015-03-10 16:42 | 小清新 ( 路人 | Rank:4 漏洞数:1 | 以后再写)

    mark下 关注 等公开

  14. 2015-03-10 16:48 | 小胖纸 ( 实习白帽子 | Rank:37 漏洞数:12 | 找人拿指定金融期货原油网站,只要客户资料...)

    新人露脸

  15. 2015-03-10 18:18 | 雷少 ( 实习白帽子 | Rank:80 漏洞数:31 | 热爱网络的爱好者,需求同道中人。)

    其实我也发现了,三个字符用qq发给你,你qq就打不开,如果我网名弄成这个特别的三个字符,在你的聊天列表下,就永远打不开qq,永远是闪退。

  16. 2015-03-10 19:46 | 羽林 ( 路人 | Rank:4 漏洞数:1 | 不断地学习,不断地进步,充实的生活才不虚...)

    收藏个,新人露脸。坐等公开 。

  17. 2015-03-11 20:16 | 末影人 ( 实习白帽子 | Rank:35 漏洞数:9 | 末影人(Enderman)是一个三个方格高的人形生...)

    是不是像iOS6和Mac OS X10.8的阿拉伯文漏洞一样

  18. 2015-04-13 21:36 | 剁刀 ( 路人 | Rank:3 漏洞数:1 | 做一名安静的剁刀师)

    靠,对乌云无语了。这个漏洞公开时间前几天还是4月18日,现在看看变成几月份了???

  19. 2015-06-13 14:34 | cmdshell ( 实习白帽子 | Rank:40 漏洞数:9 )

    嗯,mac air osx 优胜美地 10.10safari 浏览器的确会崩溃,谷歌、火狐不影响 .其他浏览器未测试