当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116275

漏洞标题:和讯网多个Android客户端存在本地拒绝服务漏洞

相关厂商:和讯网

漏洞作者: 路人甲

提交时间:2015-05-26 14:42

修复时间:2015-08-24 14:56

公开时间:2015-08-24 14:56

漏洞类型:拒绝服务

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-26: 细节已通知厂商并且等待厂商处理中
2015-05-26: 厂商已经确认,细节仅向厂商公开
2015-05-29: 细节向第三方安全合作伙伴开放
2015-07-20: 细节向核心白帽子及相关领域专家公开
2015-07-30: 细节向普通白帽子公开
2015-08-09: 细节向实习白帽子公开
2015-08-24: 细节向公众公开

简要描述:

和讯网Android客户端拒绝服务漏洞

详细说明:

已经测过的Android客户端包括:和讯股票、和讯基金、和讯微博、和讯财经、和讯理财客

4.jpg


其中包含存在本地拒绝服务漏洞的有:和讯基金、和讯理财客、和讯财经

1.jpg


2.jpg

3.jpg


漏洞证明:

仅以【和讯基金】进行演示
暴露的activity

dz> run app.activity.info -a com.hexun.fund
Package: com.hexun.fund
com.hexun.fund.Splash
com.hexun.fund.MyFundActivity
com.hexun.fund.NewsDetailActivity
com.hexun.fund.NewsPushDetailActivtiy
com.tencent.tauth.AuthActivity
cn.jpush.android.ui.PushActivity


该客户端的Activity:

com.tencent.tauth.AuthActivity
cn.jpush.android.ui.PushActivity


对外暴露,发送Intent启动,会导致运行中的客户端直接崩溃退出
其他app的问题activity也是这两个

dz> run app.activity.start --component com.hexun.fund cn.jpush.android.ui.PushActivity


结果:

3.jpg


修复方案:

设置export为false,或者在代码中添加try-catch捕获异常
剩余的Android客户端,你们自己排查吧。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-05-26 14:54

厂商回复:

谢谢

最新状态:

暂无