PT-2021-14943 · Huawei · Huawei Mate 30
Publicado
2021-02-06
·
Atualizado
2021-02-10
·
CVE-2021-22305
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
**Nome do software vulnerável e versões afetadas:
Huawei Mate 30 versão 10.1.0.126(C00E125R5P3)
Descrição:
O problema está relacionado a um estouro de buffer que ocorre quando um módulo não consegue verificar certas entradas durante o processamento de mensagens. Os invasores podem explorar essa vulnerabilidade enviando entradas maliciosas por meio de um módulo específico, o que pode causar um estouro de buffer e interromper o funcionamento normal do serviço.
Recomendações:
Para o Huawei Mate 30 versão 10.1.0.126(C00E125R5P3), considere restringir o acesso ao módulo vulnerável para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar o módulo que processa mensagens com entradas não verificadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Mate 30