CVE-2020-9123

Опубликовано: 12 окт. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

HUAWEI P30 Pro versions earlier than 10.1.0.160(C00E160R2P8) and versions earlier than 10.1.0.160(C01E160R2P8) have a buffer overflow vulnerability. An attacker induces users to install malicious applications and sends specially constructed packets to affected devices after obtaining the root permission. Successful exploit may cause code execution.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200930-01-buffer-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200930-01-buffer-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.160\(c00e160r2p8\) (исключая)

cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:*

Версия до 10.1.0.160\(c01e160r2p8\) (исключая)

cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.004

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-855f-rqvc-24wm

github

больше 3 лет назад