CVE-2017-17224

Опубликовано: 12 нояб. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

Some Huawei smart phones with versions earlier than Harry-AL00C 9.1.0.206(C00E205R3P1) have a null pointer dereference vulnerability. An attacker crafts specific packets and sends to the affected product to exploit this vulnerability. Successful exploitation may cause the affected phone abnormal.

Ссылки

http://www.huawei.com/en/psirt/security-notices/huawei-sn-20180327-01-hg655m-en
Vendor Advisory
https://fortiguard.com/zeroday/FG-VD-18-017
Third Party Advisory
http://www.huawei.com/en/psirt/security-notices/huawei-sn-20180327-01-hg655m-en
Vendor Advisory
https://fortiguard.com/zeroday/FG-VD-18-017
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:hg655m_firmware:*:*:*:*:*:*:*:*

Версия до harry-al00c_9.1.0.206\(c00e205r3p1\) (исключая)

cpe:2.3:h:huawei:hg655m:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:hg655m_firmware:*:*:*:*:*:*:*:*

Версия до v100r001c02b023 (исключая)

cpe:2.3:h:huawei:hg655m:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00062

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

GHSA-hjv6-q2rr-rjhq

github

больше 3 лет назад