CVE-2020-11835

Опубликовано: 31 дек. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

In /SM8250_Q_Master/android/vendor/oppo_charger/oppo/charger_ic/oppo_da9313.c, failure to check the parameter buf in the function proc_work_mode_write in proc_work_mode_write causes a vulnerability.

Ссылки

https://security.oppo.com/en/noticedetails.html?noticeId=NOTICE-1333235676610830336
Exploit
Vendor Advisory
https://security.oppo.com/en/noticedetails.html?noticeId=NOTICE-1333235676610830336
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:oppo:reno3_pro_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:oppo:reno3_pro:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:oppo:find_x2_pro_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:oppo:find_x2_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.0005

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-w998-mp46-3582

github

больше 3 лет назад