CVE-2020-11833

Опубликовано: 31 дек. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

In /SM8250_Q_Master/android/vendor/oppo_charger/oppo/charger_ic/oppo_mp2650.c, the function mp2650_data_log_write in mp2650_data_log_write does not check the parameter len which causes a vulnerability.

Ссылки

https://security.oppo.com/en/noticedetails.html?noticeId=NOTICE-1333235676610830336
Exploit
Vendor Advisory
https://security.oppo.com/en/noticedetails.html?noticeId=NOTICE-1333235676610830336
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:oppo:reno3_pro_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:oppo:reno3_pro:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:oppo:find_x2_pro_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:oppo:find_x2_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.0005

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-56cp-9m37-vqw4

github

больше 3 лет назад