CVE-2020-9146

Опубликовано: 01 апр. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 1.9

EPSS Низкий

Описание

A memory buffer error vulnerability exists in a component interface of Huawei Smartphone. Local attackers can exploit this vulnerability to cause memory leakage and doS attacks by carefully constructing attack scenarios.

Ссылки

https://consumer.huawei.com/cn/support/bulletin/2021/1
Vendor Advisory
https://consumer.huawei.com/cn/support/bulletin/2021/1
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:huawei:emui:10.0.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:emui:10.1.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:emui:10.1.1:*:*:*:*:*:*:*

cpe:2.3:o:huawei:emui:11.0.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:magic_ui:3.0.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:magic_ui:3.1.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:magic_ui:3.1.1:*:*:*:*:*:*:*

cpe:2.3:o:huawei:magic_ui:4.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00021

Низкий

5.5 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-772

Связанные уязвимости

GHSA-rrrw-3vqx-f9m3

github

больше 3 лет назад