漏洞标题
N/A
漏洞描述信息
honor 5C 和 honor 6x Huawei智能手机的驾驶员,其软件版本早于NEM-AL10C00B356,早于柏林-L21HNC432B360,由于缺少参数验证,存在缓冲区溢出漏洞。攻击者 trick 用户 into 安装具有Android系统root权限恶意APP,该APP可以向智能手机的驾驶员发送特定参数,导致系统重启或任意代码执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The driver of honor 5C,honor 6x Huawei smart phones with software of versions earlier than NEM-AL10C00B356, versions earlier than Berlin-L21HNC432B360 have a buffer overflow vulnerability due to the lack of parameter validation. An attacker tricks a user into installing a malicious APP which has the root privilege of the Android system, the APP can send a specific parameter to the driver of the smart phone, causing a system reboot or arbitrary code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei Honor 6x和Honor 5C 缓冲区错误漏洞
漏洞描述信息
Huawei Honor 6x和Honor 5C都是中国华为(Huawei)公司的智能手机产品。 Huawei Honor 6x Berlin-L21HNC432B360之前的版本和Honor 5C NEM-AL10C00B356之前的版本中的驱动程序存在缓冲区溢出漏洞,该漏洞源于程序没有充分的检测参数。攻击者可通过诱使用户安装一个获取了安卓系统root权限的恶意应用程序利用该漏洞向手机驱动中发送特定参数,导致系统重启或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题