VULHUB ™

Huawei Mate20等都是中国华为（Huawei）公司的一款智能手机。 多款Huawei产品中存在拒绝服务漏洞，该漏洞源于在解析消息时对两个字段校验不重复。攻击者可通过伪基站向受影响设备发送特制的TD-SCDMA消息利用该漏洞导致死循环和设备重启。以下产品及版本受到影响：Huawei ALP-AL00B 9.1.0.333(C00E333R2P1T8)之前版本；ALP-L09 9.1.0.300(C432E4R1P9T8)之前版本；ALP-L29 9.1.0.315(C636E5R1P13T8)之前版本，BLA-L29C 9.1.0.321(C636E4R1P14T8)之前版本，BLA-L29C 9.1.0.330(C432E6R1P12T8)之前版本，BLA-L29C 9.1.0.302(C635E4R1P13T8)之前版本；Berkeley-AL20 9.1.0.333(C00E333R2P1T8)之前版本；Berkeley-L09 9.1.0.350(C10E3R1P14T8)之前版本，Berkeley-L09 9.1.0.351(C432E5R1P13T8)之前版本，Berkeley-L09 9.1.0.350(C636E4R1P13T8)之前版本；HUAWEI Mate 20 9.1.0.131(C00E131R3P1)之前版本；HUAWEI Mate 20 Pro 9.1.0.310(C185E10R2P1)之前版本；HUAWEI P20 9.1.0.333(C00E333R1P1T8)之前版本；HUAWEI P30 9.1.0.193之前版本；Honor 10 Lite 9.1.0.283(C605E8R2P2)之前版本；HUAWEI Y9 2019 9.1.0.220(C605E3R1P1T8)之前版本等。

Huawei Mate20等都是中国华为（Huawei）公司的一款智能手机。 多款Huawei产品中存在拒绝服务漏洞，该漏洞源于在解析消息时对两个字段校验不重复。攻击者可通过伪基站向受影响设备发送特制的TD-SCDMA消息利用该漏洞导致死循环和设备重启。以下产品及版本受到影响：Huawei ALP-AL00B 9.1.0.333(C00E333R2P1T8)之前版本；ALP-L09 9.1.0.300(C432E4R1P9T8)之前版本；ALP-L29 9.1.0.315(C636E5R1P13T8)之前版本，BLA-L29C 9.1.0.321(C636E4R1P14T8)之前版本，BLA-L29C 9.1.0.330(C432E6R1P12T8)之前版本，BLA-L29C 9.1.0.302(C635E4R1P13T8)之前版本；Berkeley-AL20 9.1.0.333(C00E333R2P1T8)之前版本；Berkeley-L09 9.1.0.350(C10E3R1P14T8)之前版本，Berkeley-L09 9.1.0.351(C432E5R1P13T8)之前版本，Berkeley-L09 9.1.0.350(C636E4R1P13T8)之前版本；HUAWEI Mate 20 9.1.0.131(C00E131R3P1)之前版本；HUAWEI Mate 20 Pro 9.1.0.310(C185E10R2P1)之前版本；HUAWEI P20 9.1.0.333(C00E333R1P1T8)之前版本；HUAWEI P30 9.1.0.193之前版本；Honor 10 Lite 9.1.0.283(C605E8R2P2)之前版本；HUAWEI Y9 2019 9.1.0.220(C605E3R1P1T8)之前版本等。