| CNNVD-ID编号 | CNNVD-201711-1015 | CVE编号 | CVE-2017-2696 |
| 发布时间 | 2017-11-24 | 更新时间 | 2017-11-24 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | huawei | ||
Huawei Y6Ⅱ是中国华为(Huawei)公司的一款智能手机产品。emerg_data driver是运行在其中的一个emerg_data(紧急数据)驱动程序。
Huawei Y6Ⅱ CAM-L21C10B130及之前的版本和CAM-L21C185B141及之前的版本中merg_data驱动程序存在缓冲区溢出漏洞。已经获取安卓系统root权限的攻击者可通过诱使用户安装恶意应用程序利用该漏洞向手机发送特定参数,造成拒绝服务(系统重启)或提升权限。
目前厂商已发布升级了Huawei Y6Ⅱmerg_data驱动程序缓冲区错误漏洞的补丁,Huawei Y6Ⅱmerg_data驱动程序缓冲区错误漏洞的补丁获取链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170208-01-smartphone-cn
暂无
计算
安全
数据库
网络和加速
企业服务
