Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9257

Опубликовано: 17 июл. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

HUAWEI P30 Pro smartphones with versions earlier than 10.1.0.123(C432E19R2P5patch02), versions earlier than 10.1.0.126(C10E11R5P1), and versions earlier than 10.1.0.160(C00E160R2P8) have a buffer overflow vulnerability. The software access data past the end, or before the beginning, of the intended buffer when handling certain operations of certificate, the attacker should trick the user into installing a malicious application, successful exploit may cause code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.123\(c432e19r2p5patch02\) (исключая)
cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.126\(c10e11r5p1\) (исключая)
cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.160\(c00e160r2p8\) (исключая)
cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00294
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-c3h3-5867-mxh8

github
больше 3 лет назад

HUAWEI P30 Pro smartphones with versions earlier than 10.1.0.123(C432E19R2P5patch02), versions earlier than 10.1.0.126(C10E11R5P1), and versions earlier than 10.1.0.160(C00E160R2P8) have a buffer overflow vulnerability. The software access data past the end, or before the beginning, of the intended buffer when handling certain operations of certificate, the attacker should trick the user into installing a malicious application, successful exploit may cause code execution.

EPSS

Процентиль: 52%
0.00294
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-120