发布日期：2017-11-20
更新日期：2017-11-28

受影响系统：

Huawei Nova 2 < PIC-AL00C00B173
Huawei Nova 2 < BAC-AL00C00B173,
Huawei Nova 2 Plus < PIC-AL00C00B173
Huawei Nova 2 Plus < BAC-AL00C00B173

描述：

---

BUGTRAQ  ID: 101960
CVE(CAN) ID: CVE-2017-8203

华为是从事信息与通信解决方案的供应商。

华为Nova 2 Plus,Nova 2产品的Bastet驱动程序在实现上存在释放后重利用安全漏洞，可使攻击者诱使用户安装恶意APP，造成任意代码执行。

<*来源：Yonggang Guo
  *>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170927-01-smartphone-en

浏览次数：1695
严重程度：0（网友投票）