QQ2012出现疑似高危图片可执行0day


在微博上看到一个名为360安扬的大牛贴出了一段视频,名为web端打客户端,大意在使用QQ2012的时候双击查看了一个发过来的图片的时候,执行了一个程序。假如是真洞的话,那么是非常可怕的。
据我分析,应该是webQQ在处理发送图片的时候过滤以及限制可以被绕过,我估计是溢出的可能性不大,应该是直接发送了一个可执行程序alert?还是XSS?导致在窗口中无法被渲染,所以空白一片,双击再打开。。。上视频吧。最新消息跟进中。

本文标题:QQ2012出现疑似高危图片可执行0day
本文链接:https://www.nigesb.com/qq-image-0day.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

发表评论?

9 条评论。

  1. 这个漏洞是耶稣发现的- =#

  2. 这个不是也可以造假么 👿

  3. 这个是执行exe?显然是alert吧

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>