Vulnerabilidad en HiGame y SkyTone (CVE-2017-2709)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
22/11/2017
Última modificación:
20/04/2025
Descripción
HiGame con software en versiones anteriores a la 7.3.0 y SkyTone con software en versiones anteriores a la 8.1.1 tienen una vulnerabilidad de denegación de servicio. Un atacante engaña a un usuario para que instale una aplicación maliciosa en el smartphone, permitiendo que el atacante envíe paquetes mal formados al dispositivo. Esto se debe a una falta de validación de entradas adecuada de las APP, lo que provoca la denegación de servicio de las APP.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:huawei:higame:*:*:*:*:*:*:*:* | 7.3.0 (excluyendo) | |
cpe:2.3:a:huawei:skytone:*:*:*:*:*:*:*:* | 8.1.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página