当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0132682
漏洞标题:
心理FM APP最新版4.1.1存在系统组件本地拒绝服务漏洞
相关厂商:
xinli001.com
漏洞作者:
路人甲
提交时间:
2015-08-08 23:09
修复时间:
2015-08-13 23:10
公开时间:
2015-08-13 23:10
漏洞类型:
应用配置错误
危害等级:
自评Rank:
5
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-08-08: 细节已通知厂商并且等待厂商处理中
2015-08-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

心理FM APP最新版4.1.1存在系统组件本地拒绝服务漏洞

详细说明:

1.心理FM APP最新版4.1.1中的以下3个系统组件存在本地拒绝服务漏洞:
com.xinli.fm.activity.LauncherActivity
com.tencent.android.tpush.XGPushActivity
com.xinli.fm.receiver.DownloadReceiver
2.同时,app的manifest文件把android:allowBackup参数值为"true",
使得攻击者可以注入恶意的apk文件到备份文件中,造成静默安装程序,绕过权限确认弹窗。

漏洞证明:

1.com.xinli.fm.activity.LauncherActivity 利用代码片段如下:
Intent intent=new Intent();
intent.setComponent(new ComponentName("com.xinli.fm", "com.xinli.fm.activity.LauncherActivity"));
intent.putExtra("anykey",new AnySerializableClass());
startActivity(intent);
另外两个,com.tencent.android.tpush.XGPushActivity与com.xinli.fm.receiver.DownloadReceiver的利用代码与之类似
实测截图如下:
<img src="http://xiaofengsky.free.fr/upload/567ec5ab77cd535e65fa391e0612dd36.png" alt="app崩溃" />
<img src="http://xiaofengsky.free.fr/upload/baeb78ef4cca68ce3075a1f1174fd7a3.png" alt="logcat信息" />
2.app的manifest文件把android:allowBackup参数值为"true"
manifest文件截图如下:
<img src="http://xiaofengsky.free.fr/upload/dc2346326fbf41d98386560b6cd0afc2.png" alt="allowBackup值为true" />

修复方案:

1.注册的组件请严格校验输入参数,注意空值判定和类型转换判断,防止由于异常输入导致的应用崩溃
2.将android:allowBackup设置为false
如果厂商不知道如何修复,可以与我联系

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-13 23:10

厂商回复:

漏洞Rank:2 (WooYun评价)

最新状态:

暂无