当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0153965

漏洞标题:魅族手机媒体服务SQL注入

相关厂商:魅族科技

漏洞作者: 路人甲

提交时间:2015-11-19 10:32

修复时间:2015-12-29 11:00

公开时间:2015-12-29 11:00

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:5

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-19: 细节已通知厂商并且等待厂商处理中
2015-11-19: 厂商已经确认,细节仅向厂商公开
2015-11-29: 细节向核心白帽子及相关领域专家公开
2015-12-09: 细节向普通白帽子公开
2015-12-19: 细节向实习白帽子公开
2015-12-29: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

魅族手机上的媒体服务可产生SQL注入。

详细说明:

文件名有引号的时候可导致媒体服务产生SQL注入风险,直接影响就是媒体服务不断崩溃,图库无法使用,引用图库的第三方应用如QQ无法拍照发送图片。
设备型号:m2 note
Flayme版本:4.5.4.1A

漏洞证明:

E/SQLiteLog(16495): (1) near "suki": syntax errorE/AndroidRuntime(16495): FATAL EXCEPTION: Download Service
E/AndroidRuntime(16495): Process: android.process.media, PID: 16495E/AndroidRuntime(16495): android.database.sqlite.SQLiteException: near "suki": syntax error (code 1): , while compiling: SELECT _id, date_modified, mini_thumb_magic FROM images WHERE (_data="/storage/emulated/0/Pictures/Mbooru/yande.re/yande.re 336109 sample cleavage game_cg goshogawara_yuuki k-ko pantsu panty_pull undressing watashi_ga_suki_nara_"suki"_tte_itte!.jpg")
E/AndroidRuntime(16495): at android.database.sqlite.SQLiteConnection.nativePrepareStatement(Native Method)
E/AndroidRuntime(16495): at android.database.sqlite.SQLiteConnection.acquirePreparedStatement(SQLiteConnection.java:898)
E/AndroidRuntime(16495): at android.database.sqlite.SQLiteConnection.prepare(SQLiteConnection.java:509)
E/AndroidRuntime(16495): at android.database.sqlite.SQLiteSession.prepare(SQLiteSession.java:588)
E/AndroidRuntime(16495): at android.database.sqlite.SQLiteProgram.<init>(SQLiteProgram.java:58)
E/AndroidRuntime(16495): at android.database.sqlite.SQLiteQuery.<init>(SQLiteQuery.java:37)
E/AndroidRuntime(16495): at android.database.sqlite.SQLiteDirectCursorDriver.query(SQLiteDirectCursorDriver.java:44)E/AndroidRuntime(16495): at android.database.sqlite.SQLiteDatabase.rawQueryWithFactory(SQLiteDatabase.java:1346)
E/AndroidRuntime(16495): at android.database.sqlite.SQLiteQueryBuilder.query(SQLiteQueryBuilder.java:400)E/AndroidRuntime(16495): at android.database.sqlite.SQLiteQueryBuilder.query(SQLiteQueryBuilder.java:333)
E/AndroidRuntime(16495): at com.android.providers.media.MediaProvider.query(MediaProvider.java:3137)E/AndroidRuntime(16495): at android.content.ContentProvider.query(ContentProvider.java:1110)
E/AndroidRuntime(16495): at android.content.ContentProvider$Transport.query(ContentProvider.java:238)E/AndroidRuntime(16495): at android.content.ContentResolver.query(ContentResolver.java:485)
E/AndroidRuntime(16495): at android.content.ContentResolver.query(ContentResolver.java:429)
E/AndroidRuntime(16495): at com.android.providers.downloads.DownloadNotification.getThumbFromImage(DownloadNotification.java:853)
E/AndroidRuntime(16495): at com.android.providers.downloads.DownloadNotification.getThumb(DownloadNotification.java:1068)
E/AndroidRuntime(16495): at com.android.providers.downloads.DownloadNotification.updateCompletedNotification(DownloadNotification.java:531)
E/AndroidRuntime(16495): at com.android.providers.downloads.DownloadNotification.updateNotification(DownloadNotification.java:186)
E/AndroidRuntime(16495): at com.android.providers.downloads.DownloadService$UpdateThread.run(DownloadService.java:375)

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-11-19 18:58

厂商回复:

测试的过程是曲折的。
根据白帽子日志中泄露的APP信息我们成功复现了该问题。
让人震惊的是,竟然有人在一边看H漫,一边找漏洞,这是什么样的Hacker精神!?
来吧,小伙,你私信我地址,我来给你发礼品。

最新状态:

2015-12-28:已于最新版固件修复此问题。

2015-12-29:已于最新版固件修复此问题。