CVE-2020-9113

Опубликовано: 19 окт. 2020

Источник: nvd

CVSS3: 8

CVSS2: 5.4

EPSS Низкий

Описание

HUAWEI Mate 20 versions earlier than 10.0.0.188(C00E74R3P8) have a buffer overflow vulnerability in the Bluetooth module. Due to insufficient input validation, an unauthenticated attacker may craft Bluetooth messages after successful paring, causing buffer overflow. Successful exploit may cause code execution.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201014-01-bluetooth-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201014-01-bluetooth-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:mate_20_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.188\(c00e74r3p8\) (исключая)

cpe:2.3:h:huawei:mate_20:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

8 High

CVSS3

5.4 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-2wjr-vfmw-3fw7

github

больше 3 лет назад