漏洞标题
N/A
漏洞描述信息
华为P9手机中的 TrustZone 驱动程序,其软件版本早于 EVA-AL10C00B352 且更早的版本 P9 Lite 使用软件 VNS-L21C185B130 和更早的版本 P8 Lite 使用软件 ALE-L02C636B150 具有输入验证漏洞,这允许攻击者在任何 TrustZone 驱动程序中读取和写入用户模式内存数据。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The TrustZone driver in Huawei P9 phones with software Versions earlier than EVA-AL10C00B352 and P9 Lite with software VNS-L21C185B130 and earlier versions and P8 Lite with software ALE-L02C636B150 and earlier versions has an input validation vulnerability, which allows attackers to read and write user-mode memory data anywhere in the TrustZone driver.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei设备安全漏洞
漏洞描述信息
Huawei P9等都是中国华为(Huawei)公司的智能手机。 多款Huawei设备中的安全存储可信应用(Secure Storage Trusted App)中存在安全漏洞。具有系统root权限的攻击者可以利用该漏洞在TrustZone中读写任意位置的用户态内存数据。以下产品和版本受到影响:Huawei P9 EVA-AL10C00B352之前的版本,Huawei P9 Lite VNS-L21C185B130及之前的版本,Huawei P8 Lite ALE-L02C636B150及之前的版本。
CVSS信息
N/A
漏洞类别
授权问题