安全公告-关于安卓系统KeyStore栈溢出安全漏洞的声明
- 初始发布时间: 2014年07月08日
- 更新发布时间: 2014年07月08日
华为注意到NVD在2014年7月2日发布了安卓系统KeyStore栈溢出安全漏洞的信息(CVE-2014-3100),第一时间启动了分析调查。
调查结果显示,华为使用安卓系统的手机和平板类系列产品均不受此漏洞影响。
该漏洞影响Android 4.3版本,已在2013年10月由Google发布补丁修复 (ANDROID-10676015)。华为获知此漏洞及补丁后,已及时对使用Android 4.3版本的手机和平板类产品进行了排查,并在发货前修复了此漏洞。目前所有在售产品均不受到此漏洞影响。
2014-07-08 V1.0 FINAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
