Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-17171

Опубликовано: 01 июн. 2018
Источник: nvd
CVSS3: 4.2
CVSS2: 6.3
EPSS Низкий

Описание

Some Huawei smart phones have the denial of service (DoS) vulnerability due to the improper processing of malicious parameters. An attacker may trick a target user into installing a malicious APK and launch attacks using a pre-installed app with specific permissions. Successful exploit could allow the app to send specific parameters to the smart phone driver, which will result in system restart.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:mate_8_firmware:*:*:*:*:*:*:*:*
Версия до nxt-al10c00b593 (исключая)
cpe:2.3:h:huawei:mate_8:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:mate_8_firmware:*:*:*:*:*:*:*:*
Версия до nxt-cl00c92b593 (исключая)
cpe:2.3:h:huawei:mate_8:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:mate_8_firmware:*:*:*:*:*:*:*:*
Версия до nxt-dl00c17b593 (исключая)
cpe:2.3:h:huawei:mate_8:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:mate_8_firmware:*:*:*:*:*:*:*:*
Версия до nxt-l09c636b598a (исключая)
cpe:2.3:h:huawei:mate_8:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:mate_8_firmware:*:*:*:*:*:*:*:*
Версия до nxt-l09c185b583 (исключая)
cpe:2.3:h:huawei:mate_8:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:huawei:mate_8_firmware:*:*:*:*:*:*:*:*
Версия до nxt-l09c432b582 (исключая)
cpe:2.3:h:huawei:mate_8:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:huawei:mate_8_firmware:*:*:*:*:*:*:*:*
Версия до nxt-l09c605b585custc605d590 (исключая)
cpe:2.3:h:huawei:mate_8:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:huawei:mate_8_firmware:*:*:*:*:*:*:*:*
Версия до nxt-l29c10b583 (исключая)
cpe:2.3:h:huawei:mate_8:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:huawei:mate_8_firmware:*:*:*:*:*:*:*:*
Версия до nxt-l29c185b585 (исключая)
cpe:2.3:h:huawei:mate_8:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:huawei:mate_8_firmware:*:*:*:*:*:*:*:*
Версия до nxt-l29c636b594a (исключая)
cpe:2.3:h:huawei:mate_8:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:huawei:mate_8_firmware:*:*:*:*:*:*:*:*
Версия до nxtl00c01b593 (исключая)
cpe:2.3:h:huawei:mate_8:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-al00c00b398 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-al10c00b398 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-cl00c92b398 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-dl00c17b398 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-l09c185b391 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-l09c432b395 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-l09c464b383 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-l09c605b392 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-l09c636b388 (включая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-l19c10b394 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-l19c432b392 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-l19c605b390 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-l19c636b393 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-l29c636b389 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:huawei:p9_firmware:*:*:*:*:*:*:*:*
Версия до eva-tl00c01b398 (исключая)
cpe:2.3:h:huawei:p9:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:huawei:p9_plus_firmware:*:*:*:*:*:*:*:*
Версия до vie-l09c318b182 (исключая)
cpe:2.3:h:huawei:p9_plus:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:huawei:p9_plus_firmware:*:*:*:*:*:*:*:*
Версия до vie-l09c432b380 (исключая)
cpe:2.3:h:huawei:p9_plus:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:huawei:p9_plus_firmware:*:*:*:*:*:*:*:*
Версия до vie-l09c576b180 (исключая)
cpe:2.3:h:huawei:p9_plus:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:huawei:p9_plus_firmware:*:*:*:*:*:*:*:*
Версия до vie-l29c605b370 (исключая)
cpe:2.3:h:huawei:p9_plus:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:huawei:p9_plus_firmware:*:*:*:*:*:*:*:*
Версия до vie-l29c636b388 (исключая)
cpe:2.3:h:huawei:p9_plus:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00046
Низкий

4.2 Medium

CVSS3

6.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-5fxj-3vg5-qmf8

CVSS3: 4.2
github
больше 3 лет назад

Some Huawei smart phones have the denial of service (DoS) vulnerability due to the improper processing of malicious parameters. An attacker may trick a target user into installing a malicious APK and launch attacks using a pre-installed app with specific permissions. Successful exploit could allow the app to send specific parameters to the smart phone driver, which will result in system restart.

EPSS

Процентиль: 14%
0.00046
Низкий

4.2 Medium

CVSS3

6.3 Medium

CVSS2

Дефекты

CWE-20