CVE-2020-11834

Опубликовано: 31 дек. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

In /SM8250_Q_Master/android/vendor/oppo_charger/oppo/oppo_vooc.c, the function proc_fastchg_fw_update_write in proc_fastchg_fw_update_write does not check the parameter len, resulting in a vulnerability.

Ссылки

https://security.oppo.com/en/noticedetails.html?noticeId=NOTICE-1333235676610830336
Exploit
Vendor Advisory
https://security.oppo.com/en/noticedetails.html?noticeId=NOTICE-1333235676610830336
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:oppo:reno3_pro_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:oppo:reno3_pro:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:oppo:find_x2_pro_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:oppo:find_x2_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.0005

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-9vr7-48xw-7c8q

github

больше 3 лет назад