ГлавнаяБаза уязвимостей БДУ → BDU:2019-02181
5.6средняя

BDU:2019-02181

Уязвимость функции init_agent2TA_context файла TEEOS.img (по смещению 0x13949C) SMC-обработчика операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обслуживании или считать виртуальную память ядра TEE OS по произвольному адресу
Опубликовано: 2019-06-21
Описание

Уязвимость функции init_agent2TA_context файла TEEOS.img (по смещению 0x13949C) SMC-обработчика операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro связана с отсутствием валидации переданного значения remap в запросе. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или считать виртуальную память ядра TEE OS по произвольному адресу (по 16 байт за один запрос)

Затрагиваемое ПО и версии
Huawei Mate 9 Pro (LON-L29C636B233)
Способ устранения

Обновление программного обеспечения до версии LON-L29C 8.0.0.378(C636) или выше

Оценка CVSS
Балл5.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена