| CNNVD-ID编号 | CNNVD-201711-983 |
| CVE编号 | CVE-2017-8142 |
| 发布时间 | 2017-11-24 |
| 更新时间 | 2017-11-24 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Huawei Mate 9和Mate 9 Pro都是中国华为(Huawei)公司的智能手机产品。Trusted Execution Environment(TEE)module driver是其中的一个可信执行环境模块的驱动程序。
Huawei Mate 9 MHA-AL00BC00B221之前的版本和Mate 9 Pro LON-AL00BC00B221之前的版本中的TEE驱动程序存在释放后重用漏洞。攻击者可诱使用户安装恶意手机应用,通过创建多个线程并释放特定数据结构利用该漏洞造成拒绝服务(系统重启)或执行任意代码。
目前厂商已发布升级了Huawei Mate 9和Mate 9 Pro Trusted Execution Environment驱动程序安全漏洞的补丁,Huawei Mate 9和Mate 9 Pro Trusted Execution Environment驱动程序安全漏洞的补丁获取链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170615-01-smartphone-cn
暂无
暂无