漏洞详情
| CNVD编号 | CNVD-2017-04678 |
|---|---|
| 漏洞标题 | 华为手机Bastet组件存在多个缓冲区溢出漏洞(CNVD-2017-04678) |
| 严重等级 | 高 |
| 影响产品 | Huawei Vicky-AL00A <Vicky-AL00AC00B123 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-06 |
| 公开时间 | 2017-04-19 |
| 发现者 | 北京启明星辰ADLab |
| 解决方案 | 华为已发布版本修复该漏洞。安全预警链接: http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170405-01-smartphone-cn |
| 漏洞描述 | Huawei Vicky-AL00A/Victoria-AL00A是华为公司的智能手机。 Huawei Vicky-AL00A/Victoria-AL00A手机的Bastet中由于缺少参数检查而存在缓冲区溢出漏洞。已经获取安卓系统的root权限攻击者可以诱使用户安装恶意应用程序,应用程序可以通过修改特定数据,令系统在下次重新启动过程中发生缓冲区溢出,导致手机在启动阶段重启或任意代码执行。 |
返回漏洞库首页
