Vulnerabilidad en el controlador Touch Panel en teléfonos Huawei NEM (CVE-2016-8775)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
02/04/2017
Última modificación:
20/04/2025
Descripción
El controlador Touch Panel (TP) en teléfonos Huawei NEM con versiones de software anteriores a NEM-AL10C00B130, versiones anteriores a NEM-UL10C17B160, versiones anteriores a NEM-UL10C00B160, versiones anteriores a NEM-TL00C01B160 permiten a atacantes obtener privilegios de root o bloquear el sistema o ejecutar código arbitrario, relacionado con un desbordamiento de búfer.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:nem-al10_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:nem-al10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:nem-l51_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:nem-l51:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:nem-l21_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:nem-l21:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:nem-l22_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:nem-l22:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página