Vulnerabilidad en el controlador Bdat en smartphones Prague (CVE-2017-15325)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
23/03/2018
Última modificación:
19/04/2018
Descripción
El controlador Bdat de determinados smartphones Prague con versiones de software anteriores a Prague-AL00BC00B211, Prague-AL00BC00B205, Prague-AL00CC00B211, Prague-TL00AC01B211 y Prague-TL10AC01B211 tiene una vulnerabilidad de desbordamiento de enteros debido a la falta de validación de parámetros. Un atacante engaña a un usuario para que instale una app maliciosa y la ejecute con un privilegio específico. La app podría entonces enviar un parámetro específico al controlador del smartphone, provocando la ejecución de código arbitrario.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:prague-al00a_firmware:*:*:*:*:*:*:*:* | prague-al00ac00b211 (excluyendo) | |
| cpe:2.3:h:huawei:prague-al00a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:prague-al00b_firmware:*:*:*:*:*:*:*:* | prague-al00bc00b211 (excluyendo) | |
| cpe:2.3:h:huawei:prague-al00b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:prague-al00c_firmware:*:*:*:*:*:*:*:* | prague-al00cc00b211 (excluyendo) | |
| cpe:2.3:h:huawei:prague-al00c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:prague-tl00a_firmware:*:*:*:*:*:*:*:* | prague-tl00ac01b211 (excluyendo) | |
| cpe:2.3:h:huawei:prague-tl00a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:prague-tl10a_firmware:*:*:*:*:*:*:*:* | prague-tl10ac01b211 (excluyendo) | |
| cpe:2.3:h:huawei:prague-tl10a:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página