Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5210

Опубликовано: 29 нояб. 2019
Источник: nvd
CVSS3: 7.8
CVSS2: 4.4
EPSS Низкий

Описание

Nova 5i pro and Nova 5 smartphones with versions earlier than 9.1.1.190(C00E190R6P2)and Versions earlier than 9.1.1.175(C00E170R3P2) have an improper validation of array index vulnerability. The system does not properly validate the input value before use it as an array index when processing certain image information. The attacker tricks the user into installing a malicious application, successful exploit could cause malicious code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:nova_5i_pro_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.1.190\(c00e190r6p2\) (исключая)
cpe:2.3:h:huawei:nova_5i_pro:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:nova_5_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.1.175\(c00e170r3p2\) (исключая)
cpe:2.3:h:huawei:nova_5:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.00061
Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-129

Связанные уязвимости

github логотип

GHSA-7p23-r8cx-mw8p

CVSS3: 7.8
github
больше 3 лет назад

Nova 5i pro and Nova 5 smartphones with versions earlier than 9.1.1.190(C00E190R6P2)and Versions earlier than 9.1.1.175(C00E170R3P2) have an improper validation of array index vulnerability. The system does not properly validate the input value before use it as an array index when processing certain image information. The attacker tricks the user into installing a malicious application, successful exploit could cause malicious code execution.

fstec логотип

BDU:2020-00164

CVSS3: 7.8
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения мобильных телефонов Huawei Nova 5i pro и Nova 5, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 19%
0.00061
Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-129