Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-17313

Опубликовано: 19 апр. 2018
Источник: nvd
CVSS3: 5.5
CVSS2: 7.1
EPSS Низкий

Описание

The inputhub driver of HUAWEI P9 Lite mobile phones with Versions earlier than VNS-L21C02B341, Versions earlier than VNS-L21C22B380, Versions earlier than VNS-L31C02B341, Versions earlier than VNS-L31C440B390, Versions earlier than VNS-L31C636B396 has a buffer overflow vulnerability due to the lack of parameter validation. An attacker tricks a user into installing a malicious APP and the APP may sends specific data to the inputhub driver to exploit this vulnerability, successful exploit could cause the system reboot.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:p9_lite_firmware:*:*:*:*:*:*:*:*
Версия до vns-l31c02b341 (исключая)
cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:p9_lite_firmware:*:*:*:*:*:*:*:*
Версия до vns-l21c22b380 (исключая)
cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:p9_lite_firmware:*:*:*:*:*:*:*:*
Версия до vns-l31c02b341 (исключая)
cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:p9_lite_firmware:*:*:*:*:*:*:*:*
Версия до vns-l31c440b390 (исключая)
cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:p9_lite_firmware:*:*:*:*:*:*:*:*
Версия до vns-l31c636b396 (исключая)
cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00075
Низкий

5.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-q6fp-67fw-rwjh

CVSS3: 5.5
github
больше 3 лет назад

The inputhub driver of HUAWEI P9 Lite mobile phones with Versions earlier than VNS-L21C02B341, Versions earlier than VNS-L21C22B380, Versions earlier than VNS-L31C02B341, Versions earlier than VNS-L31C440B390, Versions earlier than VNS-L31C636B396 has a buffer overflow vulnerability due to the lack of parameter validation. An attacker tricks a user into installing a malicious APP and the APP may sends specific data to the inputhub driver to exploit this vulnerability, successful exploit could cause the system reboot.

EPSS

Процентиль: 23%
0.00075
Низкий

5.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-119