CVE-2023-34312 PoC — Tencent QQ 安全漏洞

Source

https://github.com/lan1oc/CVE-2023-34312-exp

Associated Vulnerability

Title:Tencent QQ 安全漏洞 (CVE-2023-34312)
Description:Tencent QQ是中国腾讯（Tencent）公司的一款的多平台即时通信软件。支持文字、语音和视频聊天，以及文件共享、网络硬盘、邮箱、游戏、论坛、网购、租房与找工作等服务。 Tencent QQ 9.7.8.29039版本及之前版本、TIM 3.4.7.22084版本及之前版本存在安全漏洞，该漏洞源于QQProtect.exe和QQProtectEngine.dll不验证进程间通信的指针。

Description

复现CVE-2023-34312所需的两个恶意dll文件

Readme

# 声明

<span style="color: red;font-size: 24px;">本项目仅为用作复现实验所创建</span>

# 影响版本

- QQ 9.6.2.27855 ~ 9.7.11.29088（除了QQ 9.7.10，因为不带QQProtect.exe好像）
- TIM 3.4.5.22071 ~ 3.4.7.22084

# 使用方法

安装QQ/TIM后，然后要使两个恶意dll与QQprotect.exe处于同一文件夹

```
QQProtect.exe evil.dll
```

![](https://img1.imgtp.com/2023/08/07/peWDVLRu.png)

File Snapshot


 [4.0K]  /data/pocs/7d123fb3b8b3b56ef166e40db3ff590e52f91747
├── [198K]  evil.dll
├── [ 423]  README.md
└── [284K]  tinyxml.dll

0 directories, 3 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!