漏洞概要
关注数(24)
关注此漏洞
漏洞标题:无视主动防御利用多处缺陷使得LBE安全崩溃退出
提交时间:2015-04-05 15:22
修复时间:2015-07-07 15:52
公开时间:2015-07-07 15:52
漏洞类型:设计错误/逻辑缺陷
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-04-05: 细节已通知厂商并且等待厂商处理中
2015-04-08: 厂商已经确认,细节仅向厂商公开
2015-04-11: 细节向第三方安全合作伙伴开放
2015-06-02: 细节向核心白帽子及相关领域专家公开
2015-06-12: 细节向普通白帽子公开
2015-06-22: 细节向实习白帽子公开
2015-07-07: 细节向公众公开
简要描述:
LBE安全大师存在多处缺陷可被恶意应用终止防护
详细说明:
作为一款安全应用自身安全性还是很重要的,经测试,LBE安卓最新版存在多处本地服务,在开启主动防御的情况可使得LBE安全大师无限崩溃;(测试时看到LBE有多个进程,在崩溃后一段时间会自动重启,但其实只要写个循环就行了,崩溃比重启快多了~~)
因为是漏洞,所以根本不需要关注啥主动防御,存在问题的组件有:
com.lbe.security.ui.phone2.PhoneMainActivity
com.lbe.security.ui.notificationmanager.NotificationManagerActivity
com.lbe.security.ui.tips.TipsWebActivity
com.lbe.security.ui.privacy.HipsMainActivity
com.lbe.security.ui.home.NewHomeActivity
com.lbe.security.ui.market.category.CategoryDetailsListActivity
com.lbe.security.ui.upgrade.UpdateManagerActivity
com.lbe.security.ui.optimize.WakePathActivity
利用代码:MainActivity.java
提供一个验证用的APK,安装后打开,LBE自动崩溃多次:
链接: http://pan.baidu.com/s/1bHVeI 密码: gam5
漏洞证明:
相关crash的logcat:
修复方案:
严格校验接受数据的输入,如空指针,畸形数据,强制数据类型转换等异常情况的判断。
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-04-08 15:51
厂商回复:
感谢Nicky的研究和提交。LBE安全大师目前是双进程,主动防御的服务和UI不在一个进程,Nicky的方法的确可以导致LBE的UI进程崩溃,但这个时候主动防御并没有失效,依然在正常保护用户。但这样的设计缺陷的确不应该出现在一个安全产品中,对此我们非常抱歉,会在下一版本中立刻完善。再次感谢Nicky的辛勤工作!
最新状态:
暂无