标题:
[历史]
【360安全的用户看过来】
[打印本页]
作者:
传说中的阿呆
时间:
2013-4-12 18:30
标题:
【360安全的用户看过来】
漏洞概要 关注数(61) 关注此漏洞
缺陷编号: WooYun-2013-21562
漏洞标题: 360升级漏洞,可被中间人攻击利用植入木马
相关厂商: 奇虎360
漏洞作者: kingdog
提交时间: 2013-04-11 09:34
漏洞类型: 非授权访问/认证绕过
危害等级: 中
漏洞状态: 厂商已经确认
漏洞来源:
http://www.wooyun.org
漏洞详情
披露状态:
2013-04-11: 细节已通知厂商并且等待厂商处理中
2013-04-11: 厂商已经确认,细节仅向厂商公开
简要描述:
360升级过程可被中间人攻击利用,使得升级病毒库的机器反被植入木马。
漏洞hash:695727232361fff6933127b2bb00d361
版权声明:转载请注明来源 kingdog@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-04-11 14:19
厂商回复:
感谢您的反馈,此问题是旧的升级接口对某些未预期的数据校验不严引发的问题,我们已经在紧急修复此问题,并逐步停用旧接口。
最新状态:
暂无
欢迎光临 浆糊论坛-RO小站 (http://bbs.rohome.cn/)
Powered by Discuz! 7.2