发布日期：2023-05-31

更新日期：2023-06-26

受影响系统：

Tencent Tencent QQ < ="9.7.8.29039

Tencent Tencent Tim < ="3.4.7.22084

描述：

CVE(CAN) ID: CVE-2023-34312

Tencent QQ是中国腾讯（Tencent）公司的一款多平台即时通信软件，支持文字、语音和视频聊天，以及文件共享、网络硬盘、邮箱、游戏、论坛、网购、租房与找工作等服务。

Tencent QQ 9.7.8.29039及之前版本、TIM 3.4.7.22084及之前版本存在空指针解引用漏洞，该漏洞源于QQProtect.exe和QQProtectEngine.dll未验证进程间通信的指针，攻击者可利用该漏洞执行远程代码。

< **>

建议：

厂商补丁：

Tencent

-------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://im.qq.com/qq/dlqq.shtml

浏览次数：32

严重程度：0（网友投票）