Vulnerabilidad en la interfaz de un componente del Smartphone Huawei (CVE-2020-9146)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/04/2021
Última modificación:
09/12/2021
Descripción
Se presenta una vulnerabilidad de error de búfer de la memoria en la interfaz de un componente del Smartphone Huawei. Los atacantes locales pueden explotar esta vulnerabilidad para causar pérdidas de la memoria y ataques de denegación de servicio mediante la construcción cuidadosa de escenarios de ataque.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:huawei:emui:10.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:emui:10.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:emui:10.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:emui:11.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:magic_ui:3.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:magic_ui:3.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:magic_ui:3.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:magic_ui:4.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página