安全熱點

Security

華為Mate7存安全漏洞,多版本受影響

2016-01-08

 華為Mate7的HIFI驅動程序中存在一個內存堆溢出安全漏洞。該漏洞由啟明星辰積極防御實驗室(ADLAB)發現,并在2015年11月4日召開的CSS 中國互聯網安全領袖峰會上公開。

 在漏洞信息公開前,ADLAB已將該漏洞提交華為PSIRT及國家信息安全漏洞庫(CNNVD)進行處置和預警。華為在收到漏洞后,于11月4日提供了Mate7手機的修復版本;國家信息安全漏洞庫(CNNVD)也已收錄此漏洞,并分配漏洞編號(CNNVD-201511-099)。

 攻擊者可能誘使用戶安裝惡意應用程序并用應用程序讀取和修改內存數據,這將導致系統重啟或權限提升。攻擊者誘使用戶在手機上安裝惡意應用軟件。該應用軟件可以通過手機的系統調用訪問特定的HIFI接口。由于HIFI驅動中對應用傳入的地址值判斷不足,導致攻擊者可以利用漏洞讀取和修改手機內存地址,這將導致系統異常重啟或者獲取手機的root權限。

 華為已發布版本修復該漏洞。產品的版本和修復版本見下表: 

 產品名稱          版本號             修復版本號

          MT7-UL00C17B354之前的版本     MT7-UL00C17B354

  Mate7     MT7-TL10C00B354之前的版本     MT7-TL10C00B354

          MT7-TL00C01B354之前的版本     MT7-TL00C01B354

          MT7-CL00C92B354之前的版本     MT7-CL00C92B354

 修復版本獲取途徑:

 1、 支持自動更新的手機會收到系統更新提示,手機用戶通過執行系統更新,完成對漏洞的修復。

 2、 用戶還可以通過華為TAC (Huawei Technical Assistance Center)獲取補丁/更新版本。


摘自:上海市計算機病毒防范服務中心--一周新聞選編


返回

友情鏈接

百度上海市經濟和信息化委員會上海市密碼管理局上海市網絡與信息安全應急管理事務中心易安在線
乐享彩票平台