Huawei Smartphone 输入验证漏洞

admin 2023-12-02 07:45:11 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Huawei Smartphone 输入验证漏洞

CVE编号

CVE-2017-17201

利用情况

暂无

补丁情况

N/A

披露时间

2018-02-16
漏洞描述
Huawei BTV-EMUI5.0、Berlin-EMUI5.0、Berlin-L系统等中国华为(Huawei)公司的产品。 多款Huawei产品存在拒绝服务漏洞,该漏洞是由于设备未能对用户输入进行充分校验。攻击者可诱使用户执行某恶意应用程序,导致拒绝服务攻击。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:http://www.huawei.com/cn/psirt/security-advisories/2018/huawei-sa-20180124-01-dos-cn
参考链接
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180124-01-dos-en
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 huawei berlin-emui5.0_firmware berlin-l21hnc432b360 -
运行在以下环境
系统 huawei berlin-emui5.0_firmware berlin-l22hnc636b360 -
运行在以下环境
系统 huawei berlin-emui5.0_firmware berlin-l24hnc567b360 -
运行在以下环境
系统 huawei berlin-l21_firmware berlin-l21c10b130 -
运行在以下环境
系统 huawei berlin-l21_firmware berlin-l21c185b132 -
运行在以下环境
系统 huawei berlin-l21_firmware berlin-l21c464b130 -
运行在以下环境
系统 huawei berlin-l22_firmware berlin-l22c346b140 -
运行在以下环境
系统 huawei berlin-l22_firmware berlin-l22c636b160 -
运行在以下环境
系统 huawei berlin-l23_firmware berlin-l23c605b131 -
运行在以下环境
系统 huawei berlin-l23_firmware berlin-l23domc109b160 -
运行在以下环境
系统 huawei btv-emui5.0_firmware btv-dl09c233b350 -
运行在以下环境
系统 huawei mha-al00a_firmware mha-al00ac00b125 -
运行在以下环境
硬件 huawei berlin-emui5.0 - -
运行在以下环境
硬件 huawei berlin-l21 - -
运行在以下环境
硬件 huawei berlin-l22 - -
运行在以下环境
硬件 huawei berlin-l23 - -
运行在以下环境
硬件 huawei btv-emui5.0 - -
运行在以下环境
硬件 huawei mha-al00a - -
CVSS3评分 5.5
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 需要
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
评论:0   参与:  0