VDB-109830 · CVE-2017-2716 · sa-20170426-02

Huawei Mate 9 以前は MHA-AL00BC00B173 Application メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.9	$0-$5k	0.00

要約情報

Huawei Mate 9内に重大として分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、未知の機能です。引数 Applicationの一部としての操作が、メモリ破損をもたらします。この脆弱性は CVE-2017-2716 として扱われます。攻撃はリモートで開始される可能性が高いです。影響を受けるコンポーネントのアップグレードを推奨します。

Huawei Mate 9内に重大として分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、未知の機能です。引数 Applicationの一部としての操作が、メモリ破損をもたらします。 CWEを用いて問題を定義すると、CWE-119 となります。このバグは2017年04月26日に発見されました。この弱点は発表されました 2017年11月22日（ウェブサイト）。アドバイザリーは huawei.com で共有されています。

この脆弱性は CVE-2017-2716 として扱われます。 CVEの割り当ては2016年12月01日に行われました。攻撃はリモートで開始される可能性が高いです。技術的な詳細は利用できません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義として宣言されています。脆弱性は少なくとも210日間、非公開のゼロデイエクスプロイトとして扱われていました。 0dayにはおよそ $5k-$25k の価値があったと予想しています。】のプラグインを提供しています。

バージョンMHA-AL00BC00B173にアップグレードすることで、この問題に対処できます。影響を受けるコンポーネントのアップグレードを推奨します。