CNNVD-ID编号 | CNNVD-201912-562 |
CVE编号 | CVE-2019-5260 |
发布时间 | 2019-12-11 |
更新时间 | 2020-06-18 |
漏洞类型 | 输入验证错误 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程或本地 |
厂 商 | N/A |
Huawei Mate 20等都是中国华为(Huawei)公司的一款智能手机。
多款Huawei产品中存在拒绝服务漏洞,该漏洞源于程序没有进行充分的输入验证。攻击者可通过从伪基站向受影响设备发送特制TD-SCDMA消息利用该漏洞导致死循环,引发设备重启。以下产品及版本受到影响:Huawei Y9 2019 8.2.0.160(C185R2P2)版本,8.2.0.162(C605)版本,8.2.0.163(C605)版本;Honor View 20 9.0.1.169(C636E1R4P1)版本,9.0.1.170(C185E2R3P1)版本,9.0.1.170(C432E1R3P1)版本;ALP-AL00B 8.0.0.153(C00)版本;ALP-L09 8.0.0.153(C432)版本;ALP-L29 8.0.0.145(C636)版本;BLA-AL00B 8.0.0.153(C00)版本;BLA-L09C 8.0.0.140(C605)版本,8.0.0.158(C432)版本;Berkeley-AL20 8.0.0.204(C00GT)版本;Berkeley-L09 8.0.0.172(C10)版本,8.0.0.172(C432)版本,8.0.0.173(C636)版本;Charlotte-L09C 8.1.0.156(C185)版本,8.1.0.157(C605)版本,8.1.0.161(C432)版本;Columbia-AL10B 9.1.0.333(C00E333R1P1T8)之前版本;HUAWEI Mate 20 9.0.0.200(C00E200R2P1)版本,9.0.0.200(C01E200R2P1)版本,9.1.0.131(C00E131R3P1)之前版本,9.1.0.135(C01E133R2P1)之前版本等。
目前厂商已发布升级了多款Huawei产品输入验证错误漏洞的补丁,多款Huawei产品输入验证错误漏洞的补丁获取链接:
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190911-01-mobile-cn
来源:www.huawei.com
链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190911-01-mobile-en
来源:nvd.nist.gov
暂无