CVE-2019-5224

Опубликовано: 29 нояб. 2019

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

P30 smartphones with versions earlier than ELLE-AL00B 9.1.0.193(C00E190R1P21) have an out of bounds read vulnerability. The system does not properly validate certain length parameter which an application transports to kernel. An attacker tricks the user to install a malicious application, successful exploit could cause out of bounds read and information disclosure.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190821-03-smartphone-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190821-03-smartphone-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до elle-al00b_9.1.0.193\(c00e190r1p21\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.0014

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-vr74-fpq9-774p

github

больше 3 лет назад

BDU:2020-00106

CVSS3: 5

fstec

больше 6 лет назад

Уязвимость микропрограммном обеспечении мобильного телефона Huawei P30, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации