返回列表

华为手机Goldeneye驱动缓冲区溢出漏洞

CVE: CVE-2017-2697

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Huawei GT3、Honor 5C、荣耀V8、P9 Lite、Y6Ⅱ是中国华为（Huawei）公司的一款智能手机产品。华为手机Goldeneye驱动中存在缓冲区溢出漏洞,攻击者可以诱使用户安装恶意应用程序,利用该漏洞向手机发送特定参数,导致系统重启或用户权限提升。

影响范围

Huawei Y6Ⅱ <=CAM-L21C10B130 Huawei Y6Ⅱ <=CAM-L21C185B141 Huawei P9 Lite <=VNS-L21C185B142 Huawei 荣耀V8 <=KNT-AL10C746B160 Huawei Honor 5C <=NEM-L51C432B120 Huawei Honor 5C <= NEM-L21C432B100 Huawei GT3 <=NMO-L31C432B120

漏洞详情

暂无

漏洞 POC

暂无

修复建议

华为已发布版本修复该漏洞。安全预警链接:

参考来源

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170208-02-smartphone-cn