Huawei Mate 9和Mate 9 Pro hardware security模块安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1444288 漏洞类型 缓冲区错误
发布时间 2018-10-16 更新时间 2019-10-23
CVE编号 CVE-2017-17176 CNNVD-ID CNNVD-201712-929
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-929
|漏洞详情
Huawei Mate 9和Mate 9 Pro都是中国华为(Huawei)公司的智能手机产品。hardware security module是其中的一个硬件安全模块。 Huawei Mate 9和Mate 9 Pro中的hardware security模块存在安全漏洞。攻击者可利用该漏洞以系统root权限在TrustZone中读写任意位置的内存数据或执行任意代码。以下产品和版本受到影响:Huawei Mate 9 MHA-AL00BC00B156之前的版本,MHA-CL00BC00B156之前的版本,MHA-DL00BC00B156之前的版本,MHA-TL00BC00B156之前的版本;Mate 9 Pro LON-AL00BC00B156之前的版本,LON-CL00BC00B156之前的版本,ON-DL00BC00B156之前的版本,LON-TL00BC00B156之前的版本。
|参考资料

来源:www.huawei.com

链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170306-01-smartphone-cn