首頁 -> 安全研究

安全研究

安全漏洞
某些華為手機的數組下標校驗不當漏洞 (CVE-2019-5210)

發布日期:2019-11-20
更新日期:2019-11-22

受影響系統:
Huawei Nova 5 < 9.1.1.175(C00E170R3P2)
Huawei Nova 5i pro < 9.1.1.190(C00E190R6P2)
描述:
CVE(CAN) ID: CVE-2019-5210

Huawei Nova 5i pro和Nova 5都是中國華為(Huawei)公司的一款智能手機。

某些華為手機上存在一個數組下標校驗不當的漏洞。系統在處理某些圖像信息時,未充分校驗作為數組下標的數值。攻擊者可誘使用戶安裝一個惡意的應用程序,成功利用該漏洞后會導致惡意代碼執行。

<*來源:Huawei
  *>

建議:
廠商補丁:

Huawei
------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191120-01-smartphone-cn

瀏覽次數:488
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网