安全热点

Security

华为Mate7存安全漏洞,多版本受影响

2016-01-08

 华为Mate7的HIFI驱动程序中存在一个内存堆溢出安全漏洞。该漏洞由启明星辰积极防御实验室(ADLAB)发现,并在2015年11月4日召开的CSS 中国互联网安全领袖峰会上公开。

 在漏洞信息公开前,ADLAB已将该漏洞提交华为PSIRT及国家信息安全漏洞库(CNNVD)进行处置和预警。华为在收到漏洞后,于11月4日提供了Mate7手机的修复版本;国家信息安全漏洞库(CNNVD)也已收录此漏洞,并分配漏洞编号(CNNVD-201511-099)。

 攻击者可能诱使用户安装恶意应用程序并用应用程序读取和修改内存数据,这将导致系统重启或权限提升。攻击者诱使用户在手机上安装恶意应用软件。该应用软件可以通过手机的系统调用访问特定的HIFI接口。由于HIFI驱动中对应用传入的地址值判断不足,导致攻击者可以利用漏洞读取和修改手机内存地址,这将导致系统异常重启或者获取手机的root权限。

 华为已发布版本修复该漏洞。产品的版本和修复版本见下表: 

 产品名称          版本号             修复版本号

          MT7-UL00C17B354之前的版本     MT7-UL00C17B354

  Mate7     MT7-TL10C00B354之前的版本     MT7-TL10C00B354

          MT7-TL00C01B354之前的版本     MT7-TL00C01B354

          MT7-CL00C92B354之前的版本     MT7-CL00C92B354

 修复版本获取途径:

 1、 支持自动更新的手机会收到系统更新提示,手机用户通过执行系统更新,完成对漏洞的修复。

 2、 用户还可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。


摘自:上海市计算机病毒防范服务中心--一周新闻选编


返回

友情链接

百度上海市经济和信息化委员会上海市密码管理局上海市网络与信息安全应急管理事务中心易安在线