中国站

多款Huawei产品输入验证错误漏洞

CNNVD-ID编号 CNNVD-201912-562 CVE编号 CVE-2019-5260
发布时间 2019-12-11 更新时间 2020-06-18
漏洞类型 输入验证错误 漏洞来源 N/A
危险等级 中危 威胁类型 远程或本地
厂商 N/A

漏洞介绍

Huawei Mate 20等都是中国华为(Huawei)公司的一款智能手机。

多款Huawei产品中存在拒绝服务漏洞,该漏洞源于程序没有进行充分的输入验证。攻击者可通过从伪基站向受影响设备发送特制TD-SCDMA消息利用该漏洞导致死循环,引发设备重启。以下产品及版本受到影响:Huawei Y9 2019 8.2.0.160(C185R2P2)版本,8.2.0.162(C605)版本,8.2.0.163(C605)版本;Honor View 20 9.0.1.169(C636E1R4P1)版本,9.0.1.170(C185E2R3P1)版本,9.0.1.170(C432E1R3P1)版本;ALP-AL00B 8.0.0.153(C00)版本;ALP-L09 8.0.0.153(C432)版本;ALP-L29 8.0.0.145(C636)版本;BLA-AL00B 8.0.0.153(C00)版本;BLA-L09C 8.0.0.140(C605)版本,8.0.0.158(C432)版本;Berkeley-AL20 8.0.0.204(C00GT)版本;Berkeley-L09 8.0.0.172(C10)版本,8.0.0.172(C432)版本,8.0.0.173(C636)版本;Charlotte-L09C 8.1.0.156(C185)版本,8.1.0.157(C605)版本,8.1.0.161(C432)版本;Columbia-AL10B 9.1.0.333(C00E333R1P1T8)之前版本;HUAWEI Mate 20 9.0.0.200(C00E200R2P1)版本,9.0.0.200(C01E200R2P1)版本,9.1.0.131(C00E131R3P1)之前版本,9.1.0.135(C01E133R2P1)之前版本等。

漏洞补丁

目前厂商已发布升级了多款Huawei产品输入验证错误漏洞的补丁,多款Huawei产品输入验证错误漏洞的补丁获取链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间