漏洞标题
N/A
漏洞描述信息
"华为 Enjoy 5s 和 Y6 Pro 智能手机在 TAG-AL00C92B170 之前版本的软件以及 TIT-L01C576B121 之前版本的软件,由于缺少参数验证,存在信息泄露漏洞。攻击者会欺骗用户在手机上安装恶意应用,该应用可以读取内核内存中的一些敏感信息,可能导致敏感信息泄露。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei Enjoy 5s and Y6 Pro smartphones with software the versions before TAG-AL00C92B170; the versions before TIT-L01C576B121 have an information leak vulnerability due to the lack of parameter validation. An attacker tricks a user into installing a malicious application on the smart phone and the application can read some sensitive information in kernel memory which may cause sensitive information leak.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei Enjoy 5s和Y6 Pro 信息泄露漏洞
漏洞描述信息
Huawei Enjoy 5s和Y6 Pro都是中国华为(Huawei)公司的智能手机产品。 Huawei Enjoy 5s TAG-AL00C92B170之前版本和Y6 Pro TIT-L01C576B121之前版本中存在信息泄露漏洞,该漏洞源于程序缺少参数检查。攻击者可通过诱使用户安装恶意应用程序利用该漏洞读取内核内存中的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露