|
- UID
- 8511
- 帖子
- 2221
- 精华
- 1
- 威望
- 143
- 阅读权限
- 100
- 性别
- 男
- 来自
- +86
- 注册时间
- 1970-1-1
|
漏洞概要 关注数(61) 关注此漏洞
缺陷编号: WooYun-2013-21562
漏洞标题: 360升级漏洞,可被中间人攻击利用植入木马
相关厂商: 奇虎360
漏洞作者: kingdog
提交时间: 2013-04-11 09:34
漏洞类型: 非授权访问/认证绕过
危害等级: 中
漏洞状态: 厂商已经确认
漏洞来源: http://www.wooyun.org
漏洞详情
披露状态:
2013-04-11: 细节已通知厂商并且等待厂商处理中
2013-04-11: 厂商已经确认,细节仅向厂商公开
简要描述:
360升级过程可被中间人攻击利用,使得升级病毒库的机器反被植入木马。
漏洞hash:695727232361fff6933127b2bb00d361
版权声明:转载请注明来源 kingdog@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-04-11 14:19
厂商回复:
感谢您的反馈,此问题是旧的升级接口对某些未预期的数据校验不严引发的问题,我们已经在紧急修复此问题,并逐步停用旧接口。
最新状态:
暂无 |
|
发表于 2013-4-12 18:30
|