微信旧版本存在远程代码执行漏洞:小心奇特用户名的聊天对象
漏洞编号为CVE-2019-17151 ,CVSS评分 8.8,影响产品:微信
漏洞由趋势科技移动安全研究团队的Todd Han
和Lujunzhi,Zhengyu Dong 发现
此漏洞使远程攻击者可以在受影响的腾讯微信版本上执行任意代码。
利用此漏洞需要用户交互,因为目标必须与攻击者一起在聊天会话中。
漏洞存在于用户名解析中。该问题是由于在使用用户提供的字符串执行系统调用之前缺乏适当的验证。攻击者可以利用此漏洞在当前进程的上下文中执行代码。
最新的在线版本7.0.9已解决此问题。
因此微信也不是绝对的安全,平常注意聊天对象,防止被陌生人聊天攻击!当然,平常也要小心陌生人发起聊天,防止被钓鱼攻击。
请及时在手机浏览器打开并更新最新的APP,要知道很多人是没有开自动更新的习惯的。
weixin.qq.com/d
参考链接
https://www.zerodayinitiative.com/advisories/ZDI-19-1035/
情报来源于下面公众号
可扫码关注
微信旧版本存在远程代码执行漏洞:小心奇特用户名的聊天对象相关推荐
- [转载] --- Fastjson1.2.68版及以下全版本远程代码执行漏洞通告
再这样,真的要放弃fastjson了 [安全通告]Fastjson <=1.2.68全版本远程代码执行漏洞通告 尊敬的腾讯云用户,您好! 近日,腾讯云安全运营中心监测到,Fastjson < ...
- PHP邮件Squirrelmail远程代码执行漏洞CVE-2017-7692 1.4.22以下版本均受影响 目前没有补丁...
攻击者利用该漏洞可以越权执行任意代码,目前Squirrelmail 官方还没有发布相关修复补丁,但第三方提供了修复代码.绿盟科技发布漏洞预警通告,全文如下 北京时间4月19日晚,Squirrelmai ...
- [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御
摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程 本文分享自华为云社区<Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御>,作者 ...
- php代码执行漏洞,预警!!!PHP 远程代码执行漏洞
一.前言 2019年10月22日,在github上公开了一个关于PHP的远程代码执行漏洞. 斗象智能安全CRS产品已全面支持该漏洞的检测与验证,用户可直接登陆www.riskivy.com 进行验证. ...
- 【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 ...
- IoT僵尸网络Miori通过ThinkPHP远程代码执行漏洞进行传播
转发开心,送你们一些IOT默认凭据表 Mirai变种"Miori"出现,通过Thinkphp5远程代码执行(RCE)漏洞传播 漏洞详细分析: Thinkphp5 远程代码执行漏洞事 ...
- Gitea 1.4 未授权远程代码执行漏洞复现
Gitea 1.4 未授权远程代码执行 一.漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github.Gitlab的多用户Git仓库管理平台.其1.4.0版本中有一处逻辑错误, ...
- 漏洞通告 | Atlassian Confluence存在远程代码执行漏洞,悬镜云鲨RASP天然免疫防护...
近日,Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的远程代码执行漏洞CVE-2022-26134,攻击者利用该漏洞,无需任何条件即可在Confluence中执行任意命令. 该漏 ...
最新文章
- css3 box-shadow阴影(内外阴影与发光)讲解
- 没有Science也没有娃,上海交大博士谈科研经历爆笑全场
- 关于Ajax工作原理
- python怎么换行继续写脚本_python怎么换行继续写脚本
- 3 微信开发本地代理环境的搭建--实现将内网ip映射到外网
- 日本将推出“隐形列车”,你要去体验一番吗?
- Keystore and keytool information
- Android调试萤石云摄像头时,出现400036错误
- 终于有人把 Docker 讲清楚了,万字长文详解!
- python bytes转str_Python3中bytes类型转换为str类型
- LabView的简单例题,尽量做到一题多解
- RobotStudio的基本布局方法,模型加载,工件坐标系的创建,手动操作机器人示教,以及模拟仿真机器人运动轨迹。
- gdb调试时no debugging symbols found
- 前端学习笔记之HTML body内常用标签
- 查看cbr vbr_如何在口径中查看CBR和CBZ漫画书
- Android NavigationBar 显示 Menu 按键
- python虚拟环境创建失败_python 创建虚拟环境时报错OSError, setuptools下载失败
- 使用BDC进行Miro录屏时的公司代码弹窗问题
- 万科又出新招,小市民只有看热闹的份
- Python: SQLAlchemy 处理 PostgreSQL on conflict