製品・ソフトウェアに関する情報
Vulnerability Search
複数の Huawei P7 のソフトウェアの GPU ドライバにおける任意のカーネルメモリ領域に読み書きされる脆弱性
Title 複数の Huawei P7 のソフトウェアの GPU ドライバにおける任意のカーネルメモリ領域に読み書きされる脆弱性
Summary

複数の Huawei P7 のソフトウェアの GPU ドライバには、任意のカーネルメモリ領域に読み書きされ、その結果、サービス運用妨害 (システムクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。

Possible impacts ローカルユーザにより、巧妙に細工されたアプリケーションを介して、任意のカーネルメモリ領域に読み書きされ、その結果、サービス運用妨害 (システムクラッシュ) 状態にされる、または権限を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Nov. 3, 2015, midnight
Registration Date June 26, 2017, 11:40 a.m.
Last Update June 26, 2017, 11:40 a.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS2.0 : 警告
Score 6.9
Vector AV:L/AC:M/Au:N/C:C/I:C/A:C
Affected System
Huawei
P7-L00 ファームウェア P7-L00C17B851 未満
P7-L05 ファームウェア P7-L05C00B851 未満
P7-L09 ファームウェア P7-L09C92B851 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2017年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2015-8089
Summary

The GPU driver in Huawei P7 phones with software P7-L00 before P7-L00C17B851, P7-L05 before P7-L05C00B851, and P7-L09 before P7-L09C92B851 allows local users to read or write to arbitrary kernel memory locations and consequently cause a denial of service (system crash) or gain privileges via a crafted application.

Publication Date May 23, 2017, 1:29 p.m.
Registration Date Jan. 26, 2021, 2:57 p.m.
Last Update Nov. 21, 2024, 11:38 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:huawei:p7-l09_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:huawei:p7-l09:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:huawei:p7-l05_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:huawei:p7-l05:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:huawei:p7-l00_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:huawei:p7-l00:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List