漏洞标题
N/A
漏洞描述信息
华为智能手机 Hima-AL00B 版本较早的型号(HMA-AL00C00B175)存在签名验证绕过漏洞。攻击者可以使用户安装恶意应用程序。由于签名验证逻辑的的缺陷,恶意应用程序可以调用特定接口执行恶意代码。一个成功的漏洞利用可能导致执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei mobile phones Hima-AL00Bhave with Versions earlier than HMA-AL00C00B175 have a signature verification bypass vulnerability. Attackers can induce users to install malicious applications. Due to a defect in the signature verification logic, the malicious applications can invoke specific interface to execute malicious code. A successful exploit may result in the execution of arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品数据伪造问题漏洞
漏洞描述信息
Huawei Mate20等都是中国华为(Huawei)公司的一款智能手机。 多款Huawei产品中存在数据伪造问题漏洞,该漏洞源于签名校验的逻辑存在问题。攻击者可通过诱使用户安装恶意应用程序利用该漏洞执行任意代码。以下产品及版本受到影响:Huawei ALP-AL00B 9.1.0.321(C00E320R2P1T8)之前版本;ALP-L09 9.1.0.300(C432E4R1P9T8)之前版本;ALP-L29 9.1.0.300(C185E2R1P12T8)之前版本,ALP-L29 9.1.0.30
CVSS信息
N/A
漏洞类别
授权问题