Open luobaoen opened 7 months ago
检测项目 | 本地拒绝服务攻击 风险描述 | 应用程序在编写过程中没有对Intent.getXXXExtra()这类方法调用进行异常的捕 获,攻击者可以通过发送空数据、异常数据或畸形数据使程序崩溃,从而造成拒 绝服务攻击。 风险等级 | 中危 风险数量 | 1 漏洞位置 | 漏洞位置格式:“类名”->“方法名” Lcom/alibaba/android/arouter/core/InstrumentationHook;- >newActivity(Ljava/lang/ClassLoader;Ljava/lang/String;Landroid/content/ Intent;)Landroid/app/Activity; 修复建议 | 建议对Intent.getXXXExtra()进行异常的捕获或者严格校验输入参数。
你一个app怎么绝服务攻击攻击
haoxikang
commented
6 months ago haoxikang
commented
6 months ago
检测项目 | 本地拒绝服务攻击 风险描述 | 应用程序在编写过程中没有对Intent.getXXXExtra()这类方法调用进行异常的捕 获,攻击者可以通过发送空数据、异常数据或畸形数据使程序崩溃,从而造成拒 绝服务攻击。 风险等级 | 中危 风险数量 | 1 漏洞位置 | 漏洞位置格式:“类名”->“方法名” Lcom/alibaba/android/arouter/core/InstrumentationHook;- >newActivity(Ljava/lang/ClassLoader;Ljava/lang/String;Landroid/content/ Intent;)Landroid/app/Activity; 修复建议 | 建议对Intent.getXXXExtra()进行异常的捕获或者严格校验输入参数。