> Huawei P10和P10 Plus Bootloader 安全漏洞

Huawei P10和P10 Plus Bootloader 安全漏洞

CNNVD-ID编号	CNNVD-201711-981	CVE编号	CVE-2017-8149
发布时间	2017-11-24	更新时间	2017-11-24
漏洞类型	缓冲区溢出	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Huawei P10和P10 Plus都是中国华为（Huawei）公司的智能手机产品。Bootloader是其中的一个系统启动程序。

Huawei P10和P10 Plus中的Bootloader存在安全漏洞，该漏洞源于缺少参数检查。已经获取安卓系统root权限的攻击者可通过诱使用户安装恶意应用程序，修改特定数据利用该漏洞造成拒绝服务（越边界读取）。以下产品和版本受到影响：Huawei P10 Victoria-L09AC605B162之前的版本，Victoria-L29AC605B162之前的版本；P10 Plus Vicky-L29AC605B162之前的版本。

漏洞补丁

目前厂商已发布升级了Huawei P10和P10 Plus Bootloader 安全漏洞的补丁，Huawei P10和P10 Plus Bootloader 安全漏洞的补丁获取链接：

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170816-01-smartphone-cn

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-981