多款Huawei产品goldeneye驱动程序缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201711-1014	CVE编号	CVE-2017-2697
发布时间	2017-11-24	更新时间	2017-11-24
漏洞类型	缓冲区溢出	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	huawei

漏洞介绍

Huawei GT3等都是中国华为（Huawei）公司的智能手机产品。goldeneye driver是其中运行在其中的一个goldeneye驱动程序。

多款Huawei产品中的goldeneye驱动程序存在缓冲区溢出漏洞，该漏洞源于缺少参数检查。已经获取安卓系统root权限的攻击者可通过诱使用户安装恶意应用程序利用该漏洞向手机发送特定参数，造成拒绝服务（系统重启）或提升权限。以下产品和版本受到影响：Huawei GT3 NMO-L31C432B120及之前的版本；Honor 5C NEM-L21C432B100及之前的版本，NEM-L21C432B120及之前的版本；Honor V8 KNT-AL10C746B160及之前的版本；P9 Lite VNS-L21C185B142及之前的版本；Y6ⅡCAM-L21C10B130及之前的版本，CAM-L21C185B141及之前的版本。

漏洞补丁

目前厂商已发布升级了多款Huawei产品goldeneye驱动程序缓冲区错误漏洞的补丁，多款Huawei产品goldeneye驱动程序缓冲区错误漏洞的补丁获取链接：

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170208-02-smartphone-cn

参考网址

暂无

受影响实体

Huawei Gt3_firmware:Nmo-L31c432b120 Huawei Honor_5c_firmware:Nem-L51c432b120 Huawei Knt_firmware:Knt-Al10c746b160 Huawei P9_lite_firmware:Vns-L21c185b142 Huawei Y6ii_firmware:Cam-L21c10b130