漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-033837
漏洞标题:腾讯所有版本都存在的一个拒绝服务bug详细分析
相关厂商:腾讯
漏洞作者: n0bele
提交时间:2013-08-08 15:10
修复时间:2013-11-03 15:11
公开时间:2013-11-03 15:11
漏洞类型:拒绝服务
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-08: 细节已通知厂商并且等待厂商处理中
2013-08-08: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-10-02: 细节向核心白帽子及相关领域专家公开
2013-10-12: 细节向普通白帽子公开
2013-10-22: 细节向实习白帽子公开
2013-11-03: 细节向公众公开
简要描述:
QQ“莫名其妙”的崩溃问题分析,不对之处还望指出
详细说明:
据说QQ老有崩溃问题,好不容易被我逮到一次岂能错过。问题是都崩溃这么久了为啥这个bug还不改掉?我很困惑。最近脚本玩惯了,windbg快生锈了,就用用吧!
先把dump拷贝出来
打开dump
引用了一个空指针导致的崩溃.看看堆栈。
问题出在PreloginLogic.dll里,edi为空啊.
看到这里初步断定这是一个自动更新校验的线程,在校验的时候挂掉了.
QQVIP调用PreloginLogic.dll里的函数CreateDRCSProcessor,传了3个结构,而CreateDRCSProcessor又调用了Common.dll的若干函数
同一个场景发生的事:
看来可能是TerminateThread或SuspendThread引起的问题了.而一般靠dump”确定”这类问题真的很不靠谱.
当我们不清楚自己线程(事实上也很难清楚)在干嘛的时候请不要TerminateThread、SuspendThread请使用同步对象. 当应用程序希望关闭线程时,只要设置这个同步对象,等待线程退出。之后,线程把这个同步对象作为它周期性监测的一部分,定期检查,或者如果这个同步对象的状态改变的话,就可以执行清理操作并退出了.
漏洞证明:
不能传dmp文件,需要的站内短信
修复方案:
他们懂
版权声明:转载请注明来源 n0bele@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-11-03 15:11
厂商回复:
这是个多线程逻辑bug,已在最新版本中修复,可到im.qq.com上下载最新版,非常感谢您的反馈。
最新状态:
暂无