当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033837

漏洞标题:腾讯所有版本都存在的一个拒绝服务bug详细分析

相关厂商:腾讯

漏洞作者: n0bele

提交时间:2013-08-08 15:10

修复时间:2013-11-03 15:11

公开时间:2013-11-03 15:11

漏洞类型:拒绝服务

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-08: 细节已通知厂商并且等待厂商处理中
2013-08-08: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-10-02: 细节向核心白帽子及相关领域专家公开
2013-10-12: 细节向普通白帽子公开
2013-10-22: 细节向实习白帽子公开
2013-11-03: 细节向公众公开

简要描述:

QQ“莫名其妙”的崩溃问题分析,不对之处还望指出

详细说明:

据说QQ老有崩溃问题,好不容易被我逮到一次岂能错过。问题是都崩溃这么久了为啥这个bug还不改掉?我很困惑。最近脚本玩惯了,windbg快生锈了,就用用吧!
先把dump拷贝出来

QQ1.jpg


打开dump

QQ2.jpg


引用了一个空指针导致的崩溃.看看堆栈。

QQ3.jpg


问题出在PreloginLogic.dll里,edi为空啊.

QQ4.jpg


看到这里初步断定这是一个自动更新校验的线程,在校验的时候挂掉了.
QQVIP调用PreloginLogic.dll里的函数CreateDRCSProcessor,传了3个结构,而CreateDRCSProcessor又调用了Common.dll的若干函数
同一个场景发生的事:

QQ5.jpg


看来可能是TerminateThread或SuspendThread引起的问题了.而一般靠dump”确定”这类问题真的很不靠谱.
当我们不清楚自己线程(事实上也很难清楚)在干嘛的时候请不要TerminateThread、SuspendThread请使用同步对象. 当应用程序希望关闭线程时,只要设置这个同步对象,等待线程退出。之后,线程把这个同步对象作为它周期性监测的一部分,定期检查,或者如果这个同步对象的状态改变的话,就可以执行清理操作并退出了.

漏洞证明:

不能传dmp文件,需要的站内短信

修复方案:

他们懂

版权声明:转载请注明来源 n0bele@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-11-03 15:11

厂商回复:

这是个多线程逻辑bug,已在最新版本中修复,可到im.qq.com上下载最新版,非常感谢您的反馈。

最新状态:

暂无