> 多款Huawei产品baseband模块缓冲区错误漏洞

多款Huawei产品baseband模块缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201710-465	CVE编号	CVE-2017-15311
发布时间	2017-11-25	更新时间	2017-12-26
漏洞类型	缓冲区溢出	漏洞来源	Tencent Keen Security Lab
危险等级	中危	威胁类型	特定网络环境
厂商	N/A

漏洞介绍

Huawei Mate 10等都是中国华为（Huawei）公司的智能手机产品。baseband modules是其中的一个基带模块。

多款Huawei产品中的baseband模块存在栈溢出漏洞，该漏洞源于程序没有充分的检测参数。远程攻击者可通过向受影响的设备上发送恶意的数据包利用该漏洞造成拒绝服务或执行代码。以下产品和版本受到影响：Huawei Mate 10 ALP-AL00 8.0.0.120(SP2C00)之前的版本；Mate 10 Pro BLA-AL00 8.0.0.120(SP2C00)之前的版本；Mate 9 MHA-AL00B 8.0.0.334(C00)之前的版本；Mate 9 Pro LON-AL00B 8.0.0.334(C00)之前的版本。

漏洞补丁

目前厂商已发布升级了多款Huawei产品baseband模块缓冲区错误漏洞的补丁，多款Huawei产品baseband模块缓冲区错误漏洞的补丁获取链接：

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20171125-01-baseband-cn

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-465