北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
Tencent Foxmail命令注入漏洞
发布时间: 2018-09-05  

CNVD-ID CNVD-2018-17526
公开日期 2018-09-05
危害级别
影响产品 Tencent Foxmail
CVE ID CVE-2018-11616
漏洞描述 Tencent Foxmail是中国腾讯(Tencent)公司的一款电子邮件客户端软件。该软件主要提供基于Internet标准的电子邮件收发功能。

Tencent Foxmail中URI handlers的处理存在命令注入漏洞,该漏洞源于程序在使用用户所提交的字符串执行系统调用之前,未能对其进行正确的验证。远程攻击者可借助恶意的页面或文件利用该漏洞在当前进程的上下文中执行任意代码。
参考链接 https://www.zerodayinitiative.com/advisories/ZDI-18-584/
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:
http://www.qq.com/
厂商补丁 Tencent Foxmail命令注入漏洞的补丁
验证信息 (暂无验证信息)
报送时间 2018-08-30
收录时间 2018-09-05
更新时间 2018-09-05
漏洞附件 (无附件)

 

北京师范大学网络与信息安全服务平台