ГлавнаяБаза уязвимостей БДУ → BDU:2019-02183
5.6средняя

BDU:2019-02183

Уязвимость SMC-обработчика GLOBAL_CMD_ID_NEED_LOAD_APP операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обслуживании, изменить алгоритм работы программ (модификация флагов TRUE/FALSE) или нарушить целостность критически важных данных, хранящихся в физической памяти
Опубликовано: 2019-06-21
Описание

Уязвимость SMC-обработчика GLOBAL_CMD_ID_NEED_LOAD_APP операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro связана с отсутствием валидации входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании, изменить алгоритм работы программ (модификация флагов TRUE/FALSE) или нарушить целостность критически важных данных, хранящихся в физической памяти с помощью специально сформированного SMC-запроса

Затрагиваемое ПО и версии
Huawei Mate 9 Pro (LON-L29C636B233)
Способ устранения

Обновление программного обеспечения до версии LON-L29C 8.0.0.378(C636) или выше

Оценка CVSS
Балл5.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена