漏洞标题
N/A
漏洞描述信息
在P10 Plus和P10智能手机上使用软件早于VKY-AL00C00B123版本,早于VTR-AL00C00B123版本具有缓冲区溢出漏洞。具有操作系统根权限的攻击者可能会 trick 用户安装恶意软件。该应用程序可以修改特定数据,在下一次系统重启时导致缓冲区溢出,从而导致持续系统重启或任意代码执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bastet in P10 Plus and P10 smart phones with software earlier than VKY-AL00C00B123 versions, earlier than VTR-AL00C00B123 versions have a buffer overflow vulnerability. An attacker with the root privilege of an Android system may trick a user into installing a malicious APP. The APP can modify specific data to cause buffer overflow in the next system reboot, causing continuous system reboot or arbitrary code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei P10 Plus和P10 Bastet组件缓冲区错误漏洞
漏洞描述信息
Huawei P10 Plus和P10都是中国华为(Huawei)公司的智能手机产品。Bastet是其中的一个通讯助手组件。 Huawei P10 Plus VKY-AL00C00B123之前的版本和P10 VTR-AL00C00B123之前的版本中的Bastet组件中存在缓冲区溢出漏洞。远程攻击者可通过诱使用户安装恶意的应用程序利用该漏洞导致手机在启动阶段重启或任意代码执行。
CVSS信息
N/A
漏洞类别
授权问题