Vulnerabilidad en teléfonos móviles HUAWEI (CVE-2017-17313)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
19/04/2018
Última modificación:
22/05/2018
Descripción
El controlador inputhub de los teléfonos móviles HUAWEI P9 Lite en versiones anteriores a la VNS-L21C02B341, anteriores a la VNS-L21C22B380, anteriores a la VNS-L31C02B341, anteriores a la VNS-L31C440B390 y anteriores a la VNS-L31C636B396 tiene una vulnerabilidad de desbordamiento de búfer debido a la falta de validación de parámetros. Un atacante engaña a un usuario para que instale una aplicación maliciosa y esta envía datos concretos al controlador inputhub para explotar esta vulnerabilidad que, si se explota correctamente, podría provocar el reinicio del dispositivo.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:p9_lite_firmware:*:*:*:*:*:*:*:* | vns-l31c02b341 (excluyendo) | |
| cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p9_lite_firmware:*:*:*:*:*:*:*:* | vns-l21c22b380 (excluyendo) | |
| cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p9_lite_firmware:*:*:*:*:*:*:*:* | vns-l31c02b341 (excluyendo) | |
| cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p9_lite_firmware:*:*:*:*:*:*:*:* | vns-l31c440b390 (excluyendo) | |
| cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:p9_lite_firmware:*:*:*:*:*:*:*:* | vns-l31c636b396 (excluyendo) | |
| cpe:2.3:h:huawei:p9_lite:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página