| CNNVD-ID编号 | CNNVD-201711-1014 |
| CVE编号 | CVE-2017-2697 |
| 发布时间 | 2017-11-24 |
| 更新时间 | 2017-11-24 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | huawei |
Huawei GT3等都是中国华为(Huawei)公司的智能手机产品。goldeneye driver是其中运行在其中的一个goldeneye驱动程序。
多款Huawei产品中的goldeneye驱动程序存在缓冲区溢出漏洞,该漏洞源于缺少参数检查。已经获取安卓系统root权限的攻击者可通过诱使用户安装恶意应用程序利用该漏洞向手机发送特定参数,造成拒绝服务(系统重启)或提升权限。以下产品和版本受到影响:Huawei GT3 NMO-L31C432B120及之前的版本;Honor 5C NEM-L21C432B100及之前的版本,NEM-L21C432B120及之前的版本;Honor V8 KNT-AL10C746B160及之前的版本;P9 Lite VNS-L21C185B142及之前的版本;Y6ⅡCAM-L21C10B130及之前的版本,CAM-L21C185B141及之前的版本。
目前厂商已发布升级了多款Huawei产品goldeneye驱动程序缓冲区错误漏洞的补丁,多款Huawei产品goldeneye驱动程序缓冲区错误漏洞的补丁获取链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170208-02-smartphone-cn
暂无