NVD脆弱性詳細

CVE-2017-17227

概要	GPU driver in Huawei Mate 10 smart phones with the versions before ALP-L09 8.0.0.120(C212); The versions before ALP-L09 8.0.0.127(C900); The versions before ALP-L09 8.0.0.128(402/C02/C109/C346/C432/C652) has a out-of-bounds memory access vulnerability due to the input parameters validation. An attacker tricks a user into installing a malicious application on the smart phone, and the application can call the driver with special parameter and cause accessing out-of-bounds memory. Successful exploit may result in phone crash or arbitrary code execution.
公表日	2018年3月10日2:29
登録日	2021年1月26日13:19
最終更新日	2024年11月21日12:17

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180207-01-smartphone-en		Vendor Advisory
2	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180207-01-smartphone-en		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html
2	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html

JVN脆弱性情報

Huawei Mate スマートフォンにおける境界外読み取りに関する脆弱性

タイトル	Huawei Mate スマートフォンにおける境界外読み取りに関する脆弱性
概要	Huawei Mate スマートフォンには、境界外読み取りに関する脆弱性、および境界外書き込みに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年12月4日0:00
登録日	2018年4月18日14:45
最終更新日	2018年4月18日14:45

影響を受けるシステム

Huawei

Mate 10 ファームウェア ALP-L09 8.0.0.120(C212) 未満

Mate 10 ファームウェア ALP-L09 8.0.0.127(C900) 未満

Mate 10 ファームウェア ALP-L09 8.0.0.128(402/C02/C109/C346/C432/C652) 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-17227	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17227
National Vulnerability Database (NVD)
2	CVE-2017-17227	https://nvd.nist.gov/vuln/detail/CVE-2017-17227

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html
2	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	名前	URL
Security Advisory
1	huawei-sa-20180207-01-smartphone	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180207-01-smartphone-en

変更履歴

No	変更内容	変更日
1	[2018年04月18日] 掲載	2018年4月18日14:45