Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-0022

Опубликовано: 13 фев. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

In reassemble_and_dispatch of packet_fragmenter.cc, there is possible out of bounds write due to an incorrect bounds calculation. This could lead to remote code execution over Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-143894715

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:mate_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.195\(c00e74r3p8\) (исключая)
cpe:2.3:h:huawei:mate_20:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:mate_20_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.196\(c185e7r2p4\) (исключая)
cpe:2.3:h:huawei:mate_20_pro:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:mate_20_x_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.195\(c00e74r2p8\) (исключая)
cpe:2.3:h:huawei:mate_20_x:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:p_smart_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.193\(c605e6r1p5t8\) (исключая)
cpe:2.3:h:huawei:p_smart:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:huawei:p_smart_2019_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.180\(c185e3r4p1\) (исключая)
cpe:2.3:h:huawei:p_smart_2019:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:huawei:p20_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.162\(c00e156r1p4\) (исключая)
cpe:2.3:h:huawei:p20:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:huawei:p20_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.162\(c00e156r1p4\) (исключая)
cpe:2.3:h:huawei:p20_pro:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.190\(c432e22r2p5\) (исключая)
cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.195\(c00e85r2p8\) (исключая)
cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:huawei:y6_2019_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.290\(c185e5r4p1\) (исключая)
cpe:2.3:h:huawei:y6_2019:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:huawei:y6_pro_2019_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.290\(c636e5r3p1\) (исключая)
cpe:2.3:h:huawei:y6_pro_2019:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:huawei:y9_2019_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.264\(c185e2r5p1t8\) (исключая)
cpe:2.3:h:huawei:y9_2019:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:huawei:nova_3_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.338\(c00e333r1p1t8\) (исключая)
cpe:2.3:h:huawei:nova_3:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:huawei:nova_lite_3_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.322\(c635e8r2p2\) (исключая)
cpe:2.3:h:huawei:nova_lite_3:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:huawei:honor_8a_firmware:*:*:*:*:*:*:*:*
Версия до 9.1.0.291\(c185e3r4p1\) (исключая)
cpe:2.3:h:huawei:honor_8a:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:huawei:honor_8x_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.183\(c185e2r6p1\) (исключая)
cpe:2.3:h:huawei:honor_8x:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.195\(c636e3r4p3\) (исключая)
cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:huawei:mate_30_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.203\(c00e202r7p2\) (исключая)
cpe:2.3:h:huawei:mate_30_pro:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:huawei:mate_30_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.203\(c00e202r7p2\) (исключая)
cpe:2.3:h:huawei:mate_30:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:huawei:mate_30_pro_5g_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.203\(c00e202r7p2\) (исключая)
cpe:2.3:h:huawei:mate_30_pro_5g:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:huawei:mate_30_5g_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.203\(c00e202r7p2\) (исключая)
cpe:2.3:h:huawei:mate_30_5g:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06206
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-682
CWE-682

Связанные уязвимости

github логотип

GHSA-55v6-vvqw-j3qq

CVSS3: 8.8
github
больше 3 лет назад

In reassemble_and_dispatch of packet_fragmenter.cc, there is possible out of bounds write due to an incorrect bounds calculation. This could lead to remote code execution over Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-143894715

EPSS

Процентиль: 91%
0.06206
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-682
CWE-682