发布日期：2018-03-13
更新日期：2018-03-21

受影响系统：

Huawei DP300 500R002C00

描述：

---

BUGTRAQ  ID: 103412
CVE(CAN) ID: CVE-2017-17148

华为DP300是一款面向高端客户的一体化桌面智真。

Huawei DP300 V500R002C00由于调用malloc时缺乏验证在实现上存在拒绝服务漏洞，经身份验证的本地攻击者利用此漏洞可构造并发送特定的XML文件到受影响产品，解析该文件后，导致拒绝服务攻击。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.huawei.com/en/
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171215-01-xml-en

浏览次数：1630
严重程度：0（网友投票）