Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-8764

Опубликовано: 02 апр. 2017
Источник: nvd
CVSS3: 6.4
CVSS2: 4.1
EPSS Низкий

Описание

The TrustZone driver in Huawei P9 phones with software Versions earlier than EVA-AL10C00B352 and P9 Lite with software VNS-L21C185B130 and earlier versions and P8 Lite with software ALE-L02C636B150 and earlier versions has an input validation vulnerability, which allows attackers to read and write user-mode memory data anywhere in the TrustZone driver.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:p9_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:p9_lite_firmware:*:*:*:*:*:*:*:*
Версия до vns-l21c185b130 (включая)
cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:p8_lite_firmware:*:*:*:*:*:*:*:*
Версия до ale-l02c636b150 (включая)
cpe:2.3:h:huawei:p8_lite:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%
0.00032
Низкий

6.4 Medium

CVSS3

4.1 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-q44f-95xp-jm2w

CVSS3: 6.4
github
больше 3 лет назад

The TrustZone driver in Huawei P9 phones with software Versions earlier than EVA-AL10C00B352 and P9 Lite with software VNS-L21C185B130 and earlier versions and P8 Lite with software ALE-L02C636B150 and earlier versions has an input validation vulnerability, which allows attackers to read and write user-mode memory data anywhere in the TrustZone driver.

EPSS

Процентиль: 9%
0.00032
Низкий

6.4 Medium

CVSS3

4.1 Medium

CVSS2

Дефекты

CWE-20