安全预警 -华为某智能手机存在一个输入校验漏洞
- 预警编号:Huawei-SA-20160104-02-SmartPhone
- 初始发布时间: 2016-01-04
- 更新发布时间: 2016-01-04
华为某智能手机存在一个输入校验漏洞。攻击者诱使用户安装恶意应用并通过该应用获取到设备的 system或者camera权限后,可利用该漏洞造成产品系统崩溃。(漏洞编号:HWPSIRT-2015-11027)
此漏洞的CVE编号为:CVE-2015-8305。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20160104-02-smartphone-cn
|
Product Name |
Affected Version |
Resolved Product and Version |
|
Sophia-L10 |
Versions earlier than P7-L10C900B852 |
P7-L10C900B852 |
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:4.0 (AV:L/AC:H/Au:N/C:N/I:N/A:C)
临时得分:3.3 (E:F/RL:O/RC:C)
1 前提条件:
攻击者成功地诱使用户安装恶意应用软件。
2 攻击步骤:
攻击者诱使用户安装恶意应用并通过该应用获取到设备的 system或者camera权限后,可利用该漏洞造成产品系统崩溃。
无
1. 用户可以通过华为TAC (Huawei Technical Assistance Center)获取更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/psirt/report-vulnerabilities/index.htm
该漏洞是由阿里巴巴移动安全团队的肖鹏报告给华为PSIRT。华为感谢肖鹏与我们协同披露漏洞,以保护华为的客户。
2016-01-04 V1.0 INITIAL
无
