CNNVD-ID编号 | CNNVD-201804-1121 |
CVE编号 | CVE-2018-7899 |
发布时间 | 2018-04-19 |
更新时间 | 2018-05-08 |
漏洞类型 | 资料不足 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | huawei |
Huawei Berkeley-AL20和Berkeley-BD都是中国华为(Huawei)公司的智能手机产品。Mali driver是其中的一个电子邮件驱动程序。
Huawei Berkeley-AL20和Berkeley-BD中的Mali驱动程序存在双重释放漏洞。攻击者可通过诱使用户安装恶意的应用程序利用该漏洞造成拒绝服务(系统重启)。以下产品和版本受到影响:Huawei Berkeley-AL20 8.0.0.105(C00)版本,8.0.0.111(C00)版本,8.0.0.112D(C00)版本,8.0.0.116(C00)版本,8.0.0.119(C00)版本,8.0.0.119D(C00)版本,8.0.0.122(C00)版本,8.0.0.132(C00)版本,8.0.0.132D(C00)版本,8.0.0.142(C00)版本,8.0.0.151(C00)版本;Berkeley-BD 1.0.0.21版本,1.0.0.22版本,1.0.0.23版本,1.0.0.24版本,1.0.0.26版本,1.0.0.29版本。
目前厂商已发布升级了Huawei Berkeley-AL20和Berkeley-BD Mali驱动程序安全漏洞的补丁,Huawei Berkeley-AL20和Berkeley-BD Mali驱动程序安全漏洞的补丁获取链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180418-01-smartphone
暂无