漏洞详情
| CNVD编号 | CNVD-2017-04884 |
|---|---|
| 漏洞标题 | Huawei P9 Plus拒绝服务漏洞 |
| 严重等级 | 中 |
| 影响产品 | Huawei P9 Plus <=VIE-AL10BC00B386 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-06 |
| 公开时间 | 2017-04-21 |
| 发现者 | 360 Vulpecker 团队的周烨、许雷永和黎博 |
| 解决方案 | 华为已发布版本修复该漏洞。安全预警链接: http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170419-02-smartphone-cn |
| 漏洞描述 | Huawei P9 Plus是华为公司得一款智能手机。 Huawei P9 Plus拒绝服务漏洞存在拒绝服务漏洞。由于对输入校验不足,攻击者可诱使用户安装恶意应用程序,应用程序可以向特定接口发送特别构造的参数,令内存被大量申请进而导致手机内存耗尽而异常重启。 |
返回漏洞库首页
