漏洞标题
N/A
漏洞描述信息
华为 Honor 9 智能手机的Baset 司机,软件版本早于 Stanford-AL10C00B175 的,由于缺少参数验证,具有整数溢出漏洞。攻击者会欺骗用户安装具有root权限的恶意APP;APP可以向智能手机司机发送特定的参数,导致任意代码执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Bastet driver of Honor 9 Huawei smart phones with software of versions earlier than Stanford-AL10C00B175 has integer overflow vulnerability due to the lack of parameter validation. An attacker tricks a user into installing a malicious APP which has the root privilege; the APP can send a specific parameter to the driver of the smart phone, causing arbitrary code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei Honor 9 Bastet驱动程序数字错误漏洞
漏洞描述信息
Huawei Honor 9是中国华为(Huawei)公司的一款智能手机产品。Bastet driver是运行在其中的一个通讯驱动程序。 Huawei Honor 9 Stanford-AL10C00B175之前的版本中的Bastet驱动程序存在整数溢出漏洞,该漏洞源于缺少参数检查。攻击者可通过诱使用户安装一个获取了root权限的恶意应用程序利用该漏洞向手机驱动中发送特定参数,执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误