返回列表 发帖

[历史] 【360安全的用户看过来】

漏洞概要 关注数(61) 关注此漏洞
缺陷编号:         WooYun-2013-21562
漏洞标题:         360升级漏洞,可被中间人攻击利用植入木马
相关厂商:         奇虎360
漏洞作者:         kingdog
提交时间:         2013-04-11 09:34
漏洞类型:         非授权访问/认证绕过
危害等级:         中
漏洞状态:         厂商已经确认
漏洞来源:         http://www.wooyun.org


漏洞详情
披露状态:
2013-04-11:        细节已通知厂商并且等待厂商处理中
2013-04-11:        厂商已经确认,细节仅向厂商公开
简要描述:
360升级过程可被中间人攻击利用,使得升级病毒库的机器反被植入木马。
漏洞hash:695727232361fff6933127b2bb00d361
版权声明:转载请注明来源 kingdog@乌云

漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-04-11 14:19
厂商回复:
感谢您的反馈,此问题是旧的升级接口对某些未预期的数据校验不严引发的问题,我们已经在紧急修复此问题,并逐步停用旧接口。
最新状态:
暂无
免费服务器怪物分布及掉落补完【持续更新中】【点我查看】

返回列表