当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092420

漏洞标题:微信最新版拒绝服务(导致微信崩溃和iPhone重启)

相关厂商:腾讯

漏洞作者: 鸟云厂商

提交时间:2015-01-19 12:26

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:拒绝服务

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-19: 细节已通知厂商并且等待厂商处理中
2015-01-19: 厂商已经确认,细节仅向厂商公开
2015-01-22: 细节向第三方安全合作伙伴开放
2015-03-15: 细节向核心白帽子及相关领域专家公开
2015-03-25: 细节向普通白帽子公开
2015-04-04: 细节向实习白帽子公开
2015-04-20: 细节向公众公开

简要描述:

微信最新版拒绝服务(导致微信崩溃和iPhone重启)

详细说明:

微信IOS最新版 iPhone6 iPhone5S均可崩溃
某个特定的表情图片导致微信闪退,并且重启iPhone的springboard具体原因不详。。一直闪退无法分析,怀疑是表情图片过大(用PC端接收能看出来)。

WeChat_1421479015.jpeg


在群里发一次就可以导致崩溃,私聊的话连发几次就可以。
可以发站短给我,加微信演示。

漏洞证明:


此图片(似乎从电脑里拷贝进去就不好用了,你们自己测吧。):

weixin.png


2835x6236像素的

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-19 18:05

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-19 12:28 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    厂商需要实测的话务必请测试人员加我微信,电脑图片可能无效

  2. 2015-01-19 12:38 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @鸟云厂商 亲测 已挂

  3. 2015-01-19 12:42 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @xsser 这要是传播出去的话(此处应有坏笑表情)

  4. 2015-01-19 12:53 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    http://web.toutiao.com/group/3843166157/ 不知道有关系没?

  5. 2015-01-19 12:58 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @浩天 应该不是,今天的故障和web有关吧。据说现在已经修复了

  6. 2015-01-19 13:37 | 腾讯(乌云厂商)

    @鸟云厂商 已经站内信联系您了,麻烦您看下

  7. 2015-01-19 18:11 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    看来和那条新闻有关,这么高rank

  8. 2015-01-19 18:43 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    安卓无效?

  9. 2015-01-19 18:44 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    看着上面聊天的都带着大大的V。 我好怕怕

  10. 2015-01-19 19:02 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @YY-2012 安卓部分有效

  11. 2015-01-19 19:02 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    为啥我的V在这里不显示了..难道是假的..

  12. 2015-01-19 19:07 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    微信拒绝服务- -现在还有一个

  13. 2015-01-19 19:13 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @梧桐雨 为啥不提交

  14. 2015-01-19 19:16 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @鸟云厂商 之前提交过,分太少了,而且也没奖金,就算了。

  15. 2015-01-19 20:22 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    关注下。这个是通用啊。提交src大奖的节奏

  16. 2015-01-19 21:45 | 龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)

    看着上面聊天的都带着大大的V。 我好怕怕

  17. 2015-01-24 16:11 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    幸好不用IPhone

  18. 2015-02-04 13:00 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    哥,视频密码

  19. 2015-04-13 17:33 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    我刚才怎么看见漏洞详情了??我去。。刷新就没有了