CVE-2017-15316

Опубликовано: 22 дек. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

The GPU driver of Mate 9 Huawei smart phones with software before MHA-AL00B 8.0.0.334(C00) and Mate 9 Pro Huawei smart phones with software before LON-AL00B 8.0.0.334(C00) has a memory double free vulnerability. An attacker tricks a user into installing a malicious application, and the application can call special API, which triggers double free and causes a system crash or arbitrary code execution.

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171201-01-smartphone-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171201-01-smartphone-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:mate_9_firmware:*:*:*:*:*:*:*:*

Версия до mha-al00b_8.0.0.334\(c00\) (исключая)

cpe:2.3:h:huawei:mate_9:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:mate_9_pro_firmware:*:*:*:*:*:*:*:*

Версия до lon-al00b_8.0.0.334\(c00\) (исключая)

cpe:2.3:h:huawei:mate_9_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-415

Связанные уязвимости

GHSA-r9g8-36p4-9ggj