Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en HiGame y SkyTone (CVE-2017-2709)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
22/11/2017
Última modificación:
20/04/2025

Descripción

HiGame con software en versiones anteriores a la 7.3.0 y SkyTone con software en versiones anteriores a la 8.1.1 tienen una vulnerabilidad de denegación de servicio. Un atacante engaña a un usuario para que instale una aplicación maliciosa en el smartphone, permitiendo que el atacante envíe paquetes mal formados al dispositivo. Esto se debe a una falta de validación de entradas adecuada de las APP, lo que provoca la denegación de servicio de las APP.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:huawei:higame:*:*:*:*:*:*:*:* 7.3.0 (excluyendo)
cpe:2.3:a:huawei:skytone:*:*:*:*:*:*:*:* 8.1.1 (excluyendo)