Уязвимость функции getLoginInformation (по адресу 0x175798) SMC-обработчика GLOBAL_CMD_ID_OPEN_SESSION операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro связана с отсутствием валидации входящего phy адреса. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или считать виртуальную память ядра TEE OS по произвольному адресу (по 16 байт за один запрос) путем ввода в поле login_data_phy необходимого физического адреса
Обновление программного обеспечения до версии LON-L29C 8.0.0.378(C636) или выше
| Балл | 5.6 — средняя опасность |