PT-2020-15080 · Honor+1 · Honor View 20+6
Publicado
2020-05-15
·
Atualizado
2020-07-27
·
CVE-2020-1808
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Smartphones HUAWEI com versões anteriores à 10.0.0.188(C00E62R2P11)
Smartphones HUAWEI com versões anteriores à 10.0.0.187(C00E60R4P11)
Versões de smartphones HUAWEI anteriores à 10.0.0.180(C185E3R3P3)
Versões de smartphones HUAWEI anteriores à 10.0.0.180(C432E10R3P4)
Versões de smartphones HUAWEI anteriores à 10.0.0.179(C636E3R4P3)
Smartphones HUAWEI com versões anteriores à 10.0.0.176(C00E60R2P11)
Smartphones HUAWEI com a versão 9.1.0.135(C00E133R2P1)
Smartphones HUAWEI com versões anteriores à 10.1.0.160(C00E160R2P11)
Smartphones HUAWEI com versões anteriores à 10.1.0.160(C00E160R2P8)
Smartphones HUAWEI com versões anteriores à 10.1.0.126(C185E8R5P1)
Smartphones HUAWEI com versões anteriores à 10.1.0.126(C636E9R2P4)
Smartphones HUAWEI com versões anteriores à 10.1.0.126(C636E5R3P4)
Smartphones HUAWEI com versões anteriores à 10.1.0.123(C431E22R3P5)
Honor 20 com versão anterior à 10.0.0.187(C00E60R4P11)
Honor 20 PRO com versão anterior à 10.0.0.187(C00E60R4P11)
Honor Magic2 com versão anterior à 10.0.0.187(C00E60R4P11)
HUAWEI Mate 20 X com versão anterior à 10.0.0.187 (C00E60R4P11)
HUAWEI P30 versão anterior à 10.0.0.187(C00E60R4P11)
HUAWEI P30 Pro versão anterior à 10.0.0.187(C00E60R4P11)
Honor View 20 versão anterior à 10.0.0.187 (C00E60R4P11)
Descrição
O software apresenta uma vulnerabilidade de leitura fora dos limites, na qual lê dados além do fim do buffer pretendido. Um invasor pode induzir o usuário a instalar um aplicativo malicioso, e uma exploração bem-sucedida
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Mate 20
Huawei P30
Huawei P30 Pro
Honor V20
Honor 20 Pro
Honor Magic2
Honor View 20