华为手机Emergdata驱动缓冲区溢出漏洞

CVE: CVE-2017-2696

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

华为荣耀畅玩5A是中国华为（Huawei）公司的一款智能手机产品。华为手机Emergdata驱动存在缓冲区溢出漏洞,攻击者可以诱使用户安装恶意应用程序,利用漏洞向手机发送特定参数,导致系统重启或用户权限提升。

影响范围

Huawei 荣耀畅玩5A <=CAM-L21C10B130 Huawei 荣耀畅玩5A <=CAM-L21C185B141

漏洞详情

暂无

漏洞 POC

暂无

修复建议

华为已发布版本修复该漏洞。安全预警链接:

参考来源

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170208-01-smartphone-cn