Vulnerabilidad en smartphones Huawei (CVE-2017-15311)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
22/12/2017
Última modificación:
20/04/2025
Descripción
Los módulos baseband de los smartphones Huawei Mate 10, Mate 10 Pro, Mate 9 y Mate 9 Pro con versiones de software anteriores a ALP-AL00 8.0.0.120(SP2C00), anteriores a BLA-AL00 8.0.0.120(SP2C00), anteriores a MHA-AL00B 8.0.0.334(C00) y anteriores a LON-AL00B 8.0.0.334(C00) incluyen una vulnerabilidad de desbordamiento de pila debido a una falta de validación de parámetros. Un atacante podría enviar paquetes maliciosos a los smartphones dentro del rango de radio mediante dispositivos inalámbricos especiales. Esto da lugar a un desbordamiento de pila cuando el módulo baseband manipula estos paquetes. El atacante podría explotar esta vulnerabilidad para realizar un ataque de denegación de servicio (DoS) o para ejecutar código de manera remota en el módulo baseband.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:mate_10_firmware:*:*:*:*:*:*:*:* | alp-al00_8.0.0.120\(sp2c00\) (excluyendo) | |
| cpe:2.3:h:huawei:mate_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:mate_10_pro_firmware:*:*:*:*:*:*:*:* | bla-al00_8.0.0.120\(sp2c00\) (excluyendo) | |
| cpe:2.3:h:huawei:mate_10_pro:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:mate_9_firmware:*:*:*:*:*:*:*:* | mha-al00b_8.0.0.334\(c00\) (excluyendo) | |
| cpe:2.3:h:huawei:mate_9:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:mate_9_pro_firmware:*:*:*:*:*:*:*:* | lon-al00b_8.0.0.334\(c00\) (excluyendo) | |
| cpe:2.3:h:huawei:mate_9_pro:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página