The Keyguard application in... CVE-2017-2692 CNNVD-201702-248

6.8 AV AC AU C I A
发布: 2017-11-22
修订: 2017-12-07

Huawei 麦芒4等都是中国华为(Huawei)公司的智能手机产品。EMUI是使用在其中的一套基于Android平台的智能终端人机交互系统。keyguard是其中的一个锁屏应用。 多款Huawei产品中的EMUI 3.1版本的keyguard应用程序存在提权漏洞,该漏洞源于没有充分检查keyguard应用中特定参数。远程攻击者可通过诱使用户安装恶意应用程序利用该漏洞注入任意命令,获取提升权限。以下产品和版本受到影响:麦芒4 RIO-AL00C00B220及之前版本,RIO-CL00C92B220及之前版本,RIO-TL00C01B220及之前版本,RIO-UL00C00B220及之前版本;荣耀7i ATH-AL00C00B210及之前版本,ATH-AL00C92B200及之前版本,ATH-CL00C92B210及之前版本,ATH-TL00C01B210及之前版本,ATH-TL00HC01B210及之前版本,ATH-UL00C00B210及之前版本;荣耀7 PLK-AL10C00B220及之前版本,PLK-AL10C92B220及之前版本,PLK-CL00C92B220及之前版本,PLK-L01C10B140及之前版本,PLK-L01C185B130及之前版本,PLK-L01C432B187及之前版本,PLK-L01C432B190及之前版本,PLK-L01C432B190及之前版本,PLK-L01C636B130及之前版本,PLK-TL00C01B220及之前版本,PLK-TL01HC01B220及之前版本,PLK-UL00C17B220及之前版本;荣耀6 H60-L04C10B523及之前版本,H60-L04C185B523及之前版本,H60-L04C636B527及之前版本,H60-L04C900B530及之前版本;P8 GRA-CL00C92B230及之前版本,GRA-L09C432B222及之前版本,GRA-TL00C01B230SP01及之前版本,GRA-UL00C00B230及之前版本,GRA-UL00C10B201及之前版本,GRA-UL00C432B220及之前版本;Mate S...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息