CVE-2017-15311— 多款Huawei产品baseband模块缓冲区错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-15311 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The baseband modules of Mate 10, Mate 10 Pro, Mate 9, Mate 9 Pro Huawei smart phones with software before ALP-AL00 8.0.0.120(SP2C00), before BLA-AL00 8.0.0.120(SP2C00), before MHA-AL00B 8.0.0.334(C00), and before LON-AL00B 8.0.0.334(C00) have a stack overflow vulnerability due to the lack of parameter validation. An attacker could send malicious packets to the smart phones within radio range by special wireless device, which leads stack overflow when the baseband module handles these packets. The attacker could exploit this vulnerability to perform a denial of service attack or remote code execution in baseband module.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款Huawei产品baseband模块缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Huawei Mate 10等都是中国华为(Huawei)公司的智能手机产品。baseband modules是其中的一个基带模块。 多款Huawei产品中的baseband模块存在栈溢出漏洞,该漏洞源于程序没有充分的检测参数。远程攻击者可通过向受影响的设备上发送恶意的数据包利用该漏洞造成拒绝服务或执行代码。以下产品和版本受到影响:Huawei Mate 10 ALP-AL00 8.0.0.120(SP2C00)之前的版本;Mate 10 Pro BLA-AL00 8.0.0.120(SP2C00)之前的
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Huawei Technologies Co., Ltd. | Mate 10 | before ALP-AL00 8.0.0.120(SP2C00) | - | |
| Huawei Technologies Co., Ltd. | Mate 10 Pro | before BLA-AL00 8.0.0.120(SP2C00) | - | |
| Huawei Technologies Co., Ltd. | Mate 9 | before MHA-AL00B 8.0.0.334(C00) | - | |
| Huawei Technologies Co., Ltd. | Mate 9 Pro | before LON-AL00B 8.0.0.334(C00), | - |
二、漏洞 CVE-2017-15311 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-15311 的情报信息
请登录查看更多情报信息。
同批安全公告 · Huawei Technologies Co., Ltd. · 2017-12-22 · 共 16 条
| CVE-2017-15307 | Huawei Honor 8 安全漏洞 | |
| CVE-2017-15308 | Huawei iReader 输入验证漏洞 | |
| CVE-2017-15309 | Huawei iReader 路径遍历漏洞 | |
| CVE-2017-15310 | Huawei iReader 安全漏洞 | |
| CVE-2017-15312 | Huawei SmartCare dashboard模块跨站脚本漏洞 | |
| CVE-2017-15313 | Huawei SmartCare 安全漏洞 | |
| CVE-2017-15316 | Huawei Mate 9和Mate 9 Pro GPU驱动程序安全漏洞 | |
| CVE-2017-15317 | 多款Huawei产品输入验证漏洞 | |
| CVE-2017-15318 | 多款Huawei产品缓冲区错误漏洞 | |
| CVE-2017-15319 | 多款Huawei产品缓冲区错误漏洞 | |
| CVE-2017-15320 | 多款Huawei产品缓冲区错误漏洞 | |
| CVE-2017-15321 | Huawei FusionSphere OpenStack 信息泄露漏洞 | |
| CVE-2017-15322 | Huawei Baggio-L03A 安全漏洞 | |
| CVE-2017-15324 | 多款Huawei产品安全漏洞 | |
| CVE-2017-15328 | Huawei HG8245H 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2017-15311
暂无评论