漏洞详情
| CNVD编号 | CNVD-2017-04677 |
|---|---|
| 漏洞标题 | 华为手机Bastet组件存在多个缓冲区溢出漏洞 |
| 严重等级 | 高 |
| 影响产品 | Huawei Vicky-AL00A <Vicky-AL00AC00B123 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-06 |
| 公开时间 | 2017-04-19 |
| 发现者 | 北京启明星辰ADLab |
| 解决方案 | 华为已发布版本修复该漏洞。安全预警链接: http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170405-01-smartphone-cn |
| 漏洞描述 | Huawei Vicky-AL00A/Victoria-AL00A为华为公司的智能手机。 华为智能手机存在多个本地缓冲区溢出漏洞,因为它无法对用户提供的输入进行适当的边界检查。本地攻击者可以利用这些漏洞在受影响的应用程序的上下文中执行任意代码。 |
返回漏洞库首页
