发布日期：2019-09-26
更新日期：2019-09-27

受影响系统：

Huawei P30 < ELLE-AL00B 9.1.0.193(C00E190

描述：

---

CVE(CAN) ID: CVE-2019-5287

Huawei P30是华为一款智能手机产品。

Huawei P30 ELLE-AL00B 9.1.0.193(C00E190R2P1)之前版本，由于对特定参数检查不足而存在整形溢出安全漏洞。攻击者诱使用户安装恶意的应用程序，在获取到ROOT权限后构造特定参数到Camera程序，成功利用此漏洞可导致相机程序崩溃或任意代码执行。

<*来源：Huawei
  *>

建议：

---

厂商补丁：

Huawei
------
支持自动更新的手机会收到系统更新提示，手机用户通过执行系统更新，完成对漏洞的修复。

参考：http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190925-01-smartphone-cn

浏览次数：1835
严重程度：0（网友投票）