一、 漏洞 CVE-2017-8181 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
华为智能手机的MTK平台相机驱动程序,其软件版本早于 Nice-AL00C00B155 的,存在一个任意内存写入漏洞。由于输入验证不足,攻击者会欺骗用户安装具有特殊权限的恶意应用程序,并向智能手机的驱动程序发送特定的参数,导致权限升级。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The camera driver of MTK platform in Huawei smart phones with software of versions earlier than Nice-AL00C00B155 has a arbitrary memory write vulnerability.Due to the insufficient input verification, an attacker tricks a user into installing a malicious application which has special privilege and sends a specific parameter to the driver of the smart phone, causing privilege escalation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Huawei Nice-AL00 MTK平台camera驱动程序安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Huawei Nice-AL00是中国华为(Huawei)公司的一款智能手机产品。MTK platform是其中的一个联发科公司开发的移动芯片组平台。camera driver是其中的一个摄像驱动程序。 Huawei Nice-AL00 Nice-AL00C00B155之前的版本中的MTK平台的camera驱动程序中存在安全漏洞,该漏洞源于程序没有充分的校验输入。攻击者可通过诱使用户安装一个获取了特定权限的恶意应用利用该漏洞向手机驱动程序中发送参数,从而提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-8181 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-8181 的情报信息