发布日期：2023-05-31
更新日期：2023-06-26

受影响系统：

Tencent Tencent QQ <= 9.7.8.29039
Tencent Tencent Tim <= 3.4.7.22084

描述：

---

CVE(CAN) ID: CVE-2023-34312

Tencent QQ是中国腾讯（Tencent）公司的一款多平台即时通信软件，支持文字、语音和视频聊天，以及文件共享、网络硬盘、邮箱、游戏、论坛、网购、租房与找工作等服务。
Tencent QQ 9.7.8.29039及之前版本、TIM 3.4.7.22084及之前版本存在空指针解引用漏洞，该漏洞源于QQProtect.exe和QQProtectEngine.dll未验证进程间通信的指针，攻击者可利用该漏洞执行远程代码。

<**>

建议：

---

厂商补丁：

Tencent
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://im.qq.com/qq/dlqq.shtml

浏览次数：832
严重程度：0（网友投票）