安全预警 - 华为手机JPU驱动中存在的拒绝服务漏洞
- 预警编号:Huawei-SA-20151210-01-JPU
- 初始发布时间: 2015-12-10
- 更新发布时间: 2015-12-10
华为部分产品的JPU(Joint Photographic Experts Group Processing Unit)驱动程序中存在两个拒绝服务漏洞,攻击者诱骗用户安装一个拥有system或者camera权限的恶意应用程序,利用漏洞向JPU驱动程序输入非法参数,导致产品系统崩溃。(Vulnerability ID: HWPSIRT-2015-10040 、 HWPSIRT-2015-10041)
这两个漏洞的CVE编号为:CVE-2015-8225 、 CVE-2015-8226.。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-465531.htm
|
产品名称 |
版本号 |
修复版本号 |
|
P8青春版 |
ALE-UL00C00B220之前版本 |
ALE-UL00C00B220 |
|
ALE-TL00C01B220之前版本 |
ALE-TL00C01B220 |
|
|
荣耀X2 |
GEM-703L V100R001C233B111之前版本 |
GEM-703L V100R001C233B111 |
攻击者利用漏洞向JPU驱动程序输入非法参数,导致产品系统崩溃。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
HWPSIRT-2015-10040:
基础得分:4.0 (AV:L/AC:H/Au:N/C:N/I:N/A:C)
临时得分:3.3 (E:F/RL:O/RC:C)
HWPSIRT-2015-10041:
基础得分:4.0 (AV:L/AC:H/Au:N/C:N/I:N/A:C)
临时得分:3.3 (E:F/RL:O/RC:C)
1.前提条件:
攻击者诱骗用户安装一个拥有system或者camera权限的恶意应用程序。
2. 攻击步骤:
JPU驱动程序存在两处对特定外界输入参数校验不足的拒绝服务漏洞。攻击者诱骗用户安装一个拥有system或者camera权限的恶意应用程序,利用此漏洞向JPU驱动程序输入非法参数,导致产品系统崩溃。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由360 PC&移动内核实验室的陈耿佳发现。华为应急响应团队尚未知悉关于该漏洞的恶意使用。
在此,华为公司对陈耿佳对华为公司产品的关注表示感谢。对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-12-10 V1.0 INITIAL
无
