Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5282

Опубликовано: 13 нояб. 2019
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Bastet module of some Huawei smartphones with Versions earlier than Emily-AL00A 9.0.0.182(C00E82R1P21), Versions earlier than Emily-TL00B 9.0.0.182(C01E82R1P21), Versions earlier than Emily-L09C 9.0.0.203(C432E7R1P11), Versions earlier than Emily-L29C 9.0.0.203(C432E7R1P11), Versions earlier than Emily-L29C 9.0.0.202(C185E2R1P12) have a double free vulnerability. An attacker tricks the user into installing a malicious application, which frees on the same memory address twice. Successful exploit could result in malicious code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:emily-al00a_firmware:*:*:*:*:*:*:*:*
Версия до emily-al00a_9.0.0.182\(c00e82r1p21\) (исключая)
cpe:2.3:h:huawei:emily-al00a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:emily-tl00b_firmware:*:*:*:*:*:*:*:*
Версия до emily-tl00b_9.0.0.182\(c01e82r1p21\) (исключая)
cpe:2.3:h:huawei:emily-tl00b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:emily-l09c_firmware:*:*:*:*:*:*:*:*
Версия до emily-l09c_9.0.0.203\(c432e7r1p11\) (исключая)
cpe:2.3:h:huawei:emily-l09c:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*
Версия до emily-l29c_9.0.0.203\(c432e7r1p11\) (исключая)
cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*
Версия до emily-l29c_9.0.0.202\(c185e2r1p12\) (исключая)
cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*
Версия до emily-l29c_9.0.0.207\(c636e7r1p13\) (исключая)
cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:huawei:emily-l29c_firmware:*:*:*:*:*:*:*:*
Версия до emily-l29c_9.0.0.205\(c635e2r1p11\) (исключая)
cpe:2.3:h:huawei:emily-l29c:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:huawei:hima-l09ca_firmware:*:*:*:*:*:*:*:*
Версия до hima-l09ca_9.0.0.198\(c432e10r1p16\) (исключая)
cpe:2.3:h:huawei:hima-l09ca:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:huawei:hima-l29ca_firmware:*:*:*:*:*:*:*:*
Версия до hima-l29ca_9.0.0.198\(c432e10r1p16\) (исключая)
cpe:2.3:h:huawei:hima-l29ca:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:huawei:hima-l29c_firmware:*:*:*:*:*:*:*:*
Версия до hima-l29c_9.0.0.204\(c636e10r2p1\) (исключая)
cpe:2.3:h:huawei:hima-l29c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00151
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-415

Связанные уязвимости

github логотип

GHSA-38wh-jw2h-h2f5

github
больше 3 лет назад

Bastet module of some Huawei smartphones with Versions earlier than Emily-AL00A 9.0.0.182(C00E82R1P21), Versions earlier than Emily-TL00B 9.0.0.182(C01E82R1P21), Versions earlier than Emily-L09C 9.0.0.203(C432E7R1P11), Versions earlier than Emily-L29C 9.0.0.203(C432E7R1P11), Versions earlier than Emily-L29C 9.0.0.202(C185E2R1P12) have a double free vulnerability. An attacker tricks the user into installing a malicious application, which frees on the same memory address twice. Successful exploit could result in malicious code execution.

EPSS

Процентиль: 36%
0.00151
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-415