失眠网 > android修改猎豹浏览器猎豹Android浏览器设计或编码缺陷导致远程拒绝服务漏洞 | w

android修改猎豹浏览器猎豹Android浏览器设计或编码缺陷导致远程拒绝服务漏洞 | w

时间：2019-11-17 15:39:09

#### 官网下载的最新版本 cheetah_2.42.2.apk

#### 猎豹Android浏览器设计的应该是不支持intent协议的，使用IntentScheme的方式尝试打开其他App的Activity，日志显示如图

#### 但是，不知道什么原因，如果使用IntentScheme的方式来启动猎豹内部的Activity组件(含导出和未导出)，会导致猎豹浏览器直接崩溃退出。

只是选取了几个Activity来测试，都会导致崩溃，其中包括调用猎豹浏览器的主界面Activity，估计以IntentScheme的方式调用猎豹的所有Activity，都会导致崩溃。一共好几十个Activity，就不一一测试了，还是你们开发人员分析下崩溃的原因，一并修复了就好

崩溃时的Logcat日志

#### POC IntentScheme

html测试页面代码如下，使用猎豹浏览器打开，点击任意一个链接，都会导致浏览器崩溃

com.qq.e.ads.AdActivity

android修改猎豹浏览器猎豹Android浏览器设计或编码缺陷导致远程拒绝服务漏洞 | wooyun--0121433| ...

如果觉得《android修改猎豹浏览器猎豹Android浏览器设计或编码缺陷导致远程拒绝服务漏洞 | w》对你有帮助，请点赞、收藏，并留下你的观点哦！

本内容不代表本网观点和政治立场，如有侵犯你的权益请联系我们处理。

网友评论

网友评论仅供其表达个人看法，并不表明网站立场。