CVE-2018-20823

Опубликовано: 25 апр. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The gyroscope on Xiaomi Mi 5s devices allows attackers to cause a denial of service (resonance and false data) via a 20.4 kHz audio signal, aka a MEMS ultrasound attack.

Ссылки

https://hackaday.com/2018/07/17/freak-out-your-smartphone-with-ultrasound/
Exploit
Third Party Advisory
https://medium.com/%40juliodellaflora/ultrassom-pode-causar-anomalias-no-girosc%C3%B3pio-do-xiaomi-mi5s-plus-4050d718bc7f
https://hackaday.com/2018/07/17/freak-out-your-smartphone-with-ultrasound/
Exploit
Third Party Advisory
https://medium.com/%40juliodellaflora/ultrassom-pode-causar-anomalias-no-girosc%C3%B3pio-do-xiaomi-mi5s-plus-4050d718bc7f

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mi:mi_5s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mi:mi_5s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00433

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-wfp8-mqv6-qp3m