漏洞信息详情

Huawei Honor10 Lite和Huawei Y9 安全漏洞

漏洞简介

Huawei Honor10 Lite和Huawei Y9都是中国华为(Huawei)公司的一款智能手机。

Huawei Honor10 Lite Harry-AL00C 9.1.0.217(C00E215R3P1)之前版本和Huawei Y9 Jackman-L23 9.1.0.220(C45E3R1P1T8)之前版本中存在拒绝服务漏洞,该漏洞源于在解析消息时对两个字段校验不重复。攻击者可通过伪基站向受影响设备发送特制的TD-SCDMA消息利用该漏洞导致死循环和设备重启。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190814-01-mobile-cn

受影响实体

    暂无