ГлавнаяБаза уязвимостей БДУ → BDU:2019-02182
5.6средняя

BDU:2019-02182

Уязвимость функции getLoginInformation (по адресу 0x175798) SMC-обработчика GLOBAL_CMD_ID_OPEN_SESSION операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обслуживании или считать виртуальную память ядра TEE OS по произвольному адресу
Опубликовано: 2019-06-21
Описание

Уязвимость функции getLoginInformation (по адресу 0x175798) SMC-обработчика GLOBAL_CMD_ID_OPEN_SESSION операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro связана с отсутствием валидации входящего phy адреса. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или считать виртуальную память ядра TEE OS по произвольному адресу (по 16 байт за один запрос) путем ввода в поле login_data_phy необходимого физического адреса

Затрагиваемое ПО и версии
Huawei Mate 9 Pro (LON-L29C636B233)
Способ устранения

Обновление программного обеспечения до версии LON-L29C 8.0.0.378(C636) или выше

Оценка CVSS
Балл5.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена