正文

Huawei Mate 10 mediaserver组件安全漏洞

admin
admin V管理员 /0 评论 /15 阅读
0424
此篇文章发布距今已超过1150天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-7993

利用情况

暂无

补丁情况

N/A

披露时间

2018-08-01
漏洞描述
Huawei Mate 10是中国华为(Huawei)公司的一款智能手机。 Huawei Mate 10手机的mediaserver组件中存在内存错误引用漏洞。攻击者诱使用户安装恶意的应用,该恶意应用会导致某些已释放的内存再次被访问。成功利用此漏洞可导致代码执行。
解决建议
华为已发布版本修复该漏洞,安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180711-01-smartphone-cn
参考链接
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180711-01-smar...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 huawei mate_10_firmware * Up to
(excluding)
alp-al00_8.1.0.311
运行在以下环境
硬件 huawei mate_10 - -
CVSS3评分 7.8
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 需要
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-416 释放后使用