Описание
ION memory management module in Huawei P9 phones with software EVA-AL10C00B192 and earlier versions, EVA-DL10C00B192 and earlier versions, EVA-TL10C00B192 and earlier versions, EVA-CL10C00B192 and earlier versions allows attackers to obtain sensitive information from uninitialized memory.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от eva-al10 (включая) до eva-al10c00b192 (включая)Версия от eva-cl10 (включая) до eva-cl10c00b192 (включая)Версия от eva-dl10 (включая) до eva-dl10c00b192 (включая)Версия от eva-tl10 (включая) до eva-tl10c00b192 (включая)
Одновременно
Одно из
cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00078
Низкий
3.3 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 3.3
github
больше 3 лет назад
ION memory management module in Huawei P9 phones with software EVA-AL10C00B192 and earlier versions, EVA-DL10C00B192 and earlier versions, EVA-TL10C00B192 and earlier versions, EVA-CL10C00B192 and earlier versions allows attackers to obtain sensitive information from uninitialized memory.
EPSS
Процентиль: 24%
0.00078
Низкий
3.3 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-200