微信用户名远程代码执行误差危害通告

宣布时间 2020-01-02

误差编号和级别


CVE编号:CVE-2019-17151, ,,,,,危险级别:高危, ,,,,,CVSS分值:厂商自评:8.8, ,,,,,官方未评定


影响版本


Tencent WeChat小于7.0.9版本


误差概述


Tencent WeChat(微信)是中国腾讯(Tencent)公司的一款跨平台的通訊工具。。。。


WeChat在剖析用户名时保存特定的缺陷。。。。此问题是由于在执行系统挪用之前未对使用用户提供的字符串举行准确验证造成的。。。。攻击者可以使用此误差在目今历程的上下文中执行代码。。。。此误差需要用户交互, ,,,,,由于目的必需与攻击者一起处于谈天会话中。。。。


误差验证


暂无POC/EXP。。。。


修复建议


现在厂商已宣布新版本以修复误差, ,,,,,获取链接:https://weixin.qq.com/。。。。


参考链接


https://www.zerodayinitiative.com/advisories/ZDI-19-1035/