发布日期：2021-03-31
更新日期：2021-04-02

受影响系统：

Huawei P30 10.0.0.192(C635E3R2P4)
Huawei P30 10.0.0.190(C636E4R3P4)
Huawei P30 10.0.0.190(C605E19R1P3)
Huawei P30 10.0.0.190(C432E22R2P5)
Huawei P30 10.0.0.190(C431E22R2P5)
Huawei P30 10.0.0.190(C185E4R7P1)
Huawei P30 10.0.0.188(C605E19R1P3)
Huawei P30 10.0.0.188(C01E88R2P11)
Huawei P30 10.0.0.188(C00E85R2P11)
Huawei P30 10.0.0.186(C461E4R3P1)
Huawei P30 10.0.0.186(C10E7R5P1)

描述：

---

CVE(CAN) ID: CVE-2021-22327

华为P30，是华为终端有限公司旗下一款手机。手机搭载海思Kirin 980处理器，屏幕为6.1英寸，分辨率2340*1080像素。摄像头最大30倍数码变焦。
Huawei P30在解析文件时存在任意内存写入漏洞。该漏洞源于程序未对输入文件进行正确验证。攻击者利用该漏洞导致某些服务异常。

<*来源：Huawei
  
  链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210331-01-smartphone-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20210331-01-smartphone）以及相应补丁:
huawei-sa-20210331-01-smartphone：Security Advisory - Arbitrary Memory Write Vulnerability in Huawei Smart Phone
链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210331-01-smartphone-en

浏览次数：3124
严重程度：0（网友投票）