【惊】微信爆漏洞，聊天可以远程执行代码

发布日期：2020-01-03 浏览次数： 12581 次

CVE ID：CVE-2019-17151

受影响的供应商：腾讯

受影响的产品：微信

漏洞详情：

此漏洞使远程攻击者可以在受影响的腾讯微信安装上执行任意代码。利用此漏洞需要用户交互，因为目标必须与攻击者一起在聊天会话中。

特定缺陷存在于用户名解析中。该问题是由于在使用用户提供的字符串执行系统调用之前缺乏适当的验证。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

此漏洞使远程攻击者可以在受影响的腾讯微信版本上执行任意代码。

利用此漏洞需要用户交互，因为目标必须与攻击者一起在聊天会话中。

漏洞存在于用户名解析中。该问题是由于在使用用户提供的字符串执行系统调用之前缺乏适当的验证。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

最新的在线版本7.0.9已解决此问题。

华盟君评：从这个案例告诉我们什么？

没有什么系统是不能攻破的，漏洞就在身边，任何程序，不论大厂小厂。技术人员不要天天死磕WEB渗透，刷榜也不是最终目的，发现个微信的漏洞，这个价值连城。

转自：黑白之道

分享到：

微信扫一扫分享