腾讯安卓版QQ存在远程拒绝服务漏洞

　　漏洞详情

　　披露状态：

　　2015-02-03： 细节已通知厂商并且等待厂商处理中

　　2015-02-04： 厂商已经确认，细节仅向厂商公开

　　2015-02-07： 细节向第三方安全合作伙伴开放

　　2015-03-31： 细节向核心白帽子及相关领域专家公开

　　2015-04-10： 细节向普通白帽子公开

　　2015-04-20： 细节向实习白帽子公开

　　2015-05-05： 细节向公众公开

　　简要描述：

　　腾讯安卓版QQ存在远程拒绝服务漏洞(打开消息就崩溃)

　　详细说明：

　　下面是与疯狗 测试截图

　　漏洞证明：

　　POC如下

　　code 区域

　　http://maps.google.com/maps?q=28.199533,113.17加一个截图

　　原理是 在地图的框架上 加一个图片 会 导致QQ安卓版 崩溃

　　修复方案：

　　我想要个小企鹅

　　版权声明：转载请注明来源 路人甲@乌云

　　漏洞回应

　　厂商回应：

　　危害等级：低

　　漏洞Rank：1

　　确认时间：2015-02-04 09:48

　　厂商回复：

　　非常感谢您的报告。该问题已经通过其它渠道发现并已着手处理。如您有进一步发现，请及时与我们联系。如果您有任何的疑问，欢迎反馈，我们会有专人跟进处理。

　　最新状态：

　　暂无

　　漏洞评价：

　　对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

原文地址:https://exploits.77169.com/2015/20150507040850.shtm