漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-09199
漏洞标题:小米miui v4下 有几率诱发拒绝访问
相关厂商:小米科技
漏洞作者: zhq445078388
提交时间:2012-07-04 00:03
修复时间:2012-08-18 00:04
公开时间:2012-08-18 00:04
漏洞类型:拒绝访问
危害等级:低
自评Rank:4
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-07-04: 细节已通知厂商并且等待厂商处理中
2012-07-04: 厂商已经确认,细节仅向厂商公开
2012-07-14: 细节向核心白帽子及相关领域专家公开
2012-07-24: 细节向普通白帽子公开
2012-08-03: 细节向实习白帽子公开
2012-08-18: 细节向公众公开
简要描述:
小米使用miui时采用双系统交叉升级 升级完毕将重启到新系统
最近的问题可能导致升级后到备用系统时触发系统服务频繁fc
详细说明:
但是最近的miuv4 在升级时 系统检测可能修改了逻辑 系统1的版本有时候会高于系统二有2~3个版本 当重启到备用系统时 一旦触发“应用程序优化”过程进入系统 就可能出现系统程序无限FC的问题。经检查是对系统date区数据处理不当造成的 在需root权限软件很多的情况下更容易出现
一旦触发 如果fc的是系统程序 切换系统也不行
因为系统服务会自动重启 所以会产生拒绝服务 用户永远会面对 报告Miui + 确定 这个窗口
漏洞证明:
不说别的 自己想想如果miui下 谷歌邮件 或者小米桌面出现fc 会怎么样?
修复方案:
建议出现频繁fc时 增加一个其他模式的入口 或多次异常中断后 自动禁用一会 或增加“清除该程序数据”入口
版权声明:转载请注明来源 zhq445078388@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2012-07-04 09:52
厂商回复:
这类功能缺陷建议直接反馈到bbs.miui.com里去,与安全关联不大:)
不过仍然感谢您的上报!
最新状态:
暂无