Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-8145

Опубликовано: 22 нояб. 2017
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

The call module of P10 and P10 Plus smartphones with software versions before VTR-AL00C00B167, versions before VTR-TL00C01B167, versions before VKY-AL00C00B167, versions before VKY-TL00C01B167 has a DoS vulnerability. An attacker may trick a user into installing a malicious application, and the application can send given parameter to call module to crash the call and data communication process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:p10_firmware:*:*:*:*:*:*:*:*
Версия до vtr-al00c00b167 (исключая)
cpe:2.3:h:huawei:p10:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:p10_plus_firmware:*:*:*:*:*:*:*:*
Версия до vky-al00c00b167 (исключая)
cpe:2.3:h:huawei:p10_plus:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:p10_firmware:*:*:*:*:*:*:*:*
Версия до vtr-tl00c01b167 (исключая)
cpe:2.3:h:huawei:p10:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:p10_plus_firmware:*:*:*:*:*:*:*:*
Версия до vky-tl00c01b167 (исключая)
cpe:2.3:h:huawei:p10_plus:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00077
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-3m3r-vcpm-3xvw

CVSS3: 5.5
github
больше 3 лет назад

The call module of P10 and P10 Plus smartphones with software versions before VTR-AL00C00B167, versions before VTR-TL00C01B167, versions before VKY-AL00C00B167, versions before VKY-TL00C01B167 has a DoS vulnerability. An attacker may trick a user into installing a malicious application, and the application can send given parameter to call module to crash the call and data communication process.

EPSS

Процентиль: 23%
0.00077
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20