CVE-2019-5276

Опубликовано: 23 дек. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

Huawei smart phones with earlier versions than ELLE-AL00B 9.1.0.222(C00E220R2P1) have a buffer overflow vulnerability. An attacker may intercept and tamper with the packet in the local area network (LAN) to exploit this vulnerability. Successful exploitation may cause the affected phone abnormal.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191218-02-smartphone-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191218-02-smartphone-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:elle-al00b_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.0.222\(c00e220r2p1\) (исключая)

cpe:2.3:h:huawei:elle-al00b:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00153

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-fpx2-fc33-q8qp

github

больше 3 лет назад