PT-2021-14964 · Huawei · Huawei P30
Publicado
2021-04-28
·
Atualizado
2021-05-08
·
CVE-2021-22330
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Smartphone Huawei HUAWEI P30, versão 9.1.0.131(C00E130R1P21)
Descrição:
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites durante o processamento de uma mensagem. Um invasor não autenticado pode explorar essa vulnerabilidade enviando uma mensagem específica para o dispositivo alvo. Devido à validação insuficiente do
parâmetro de entrada, uma exploração bem-sucedida pode causar o funcionamento anormal do processo e do serviço.Recomendações:
Para o smartphone Huawei HUAWEI P30 versão 9.1.0.131(C00E130R1P21), considere restringir o recebimento de mensagens de fontes não autenticadas até que uma correção esteja disponível. Como solução temporária, evite usar a função de processamento de mensagens vulnerável até que uma correção seja fornecida.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei P30