CVE-2020-13839

Опубликовано: 05 июн. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

An issue was discovered on LG mobile devices with Android OS 7.2, 8.0, 8.1, 9, and 10 (MTK chipsets). Code execution can occur via a custom AT command handler buffer overflow. The LG ID is LVE-SMP-200007 (June 2020).

Ссылки

https://lgsecurity.lge.com/
Vendor Advisory
https://lgsecurity.lge.com/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:google:android:7.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:lg:cv1:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:cv1s:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:cv3:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:cv5:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:cv7:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:cv7as:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh10:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh15:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh30:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh35:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh40:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh5:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh50:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:g6:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:g7:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:g8:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:k20:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:k30:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:k40:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:k50:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:q6:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:q60:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:q70:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:q8:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:v20:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:v30:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:v35:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:v40:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:v50:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:v60:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:x_cam:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:x300:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:x400:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:x500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00231

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-pqw3-mpcx-425g

github

больше 3 лет назад