Descripción
Existe una vulnerabilidad de desbordamiento del búfer en Huawei Mate 30 10.1.0.126 (C00E125R5P3). Un módulo no verifica alguna entrada cuando se trata de mensajes. Los atacantes pueden aprovechar esta vulnerabilidad enviando información maliciosa a través de un módulo específico. Esto podría provocar un desbordamiento del búfer, comprometiendo el servicio normal.
Referencias
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210127-04-smartphone-en
Fuente : MITRE
Tipo : CWE-120
Información de riesgo
CVSS v2.0
Puntuación base : 2.1
Vector : AV: L / AC: L / Au: N / C: N / I: N / A: P
Puntuación de impacto : 2.9
Puntuación de explotabilidad : 3.9
Severidad : BAJA
CVSS v3.0
Puntuación base : 3.3
Vector : CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: L
Puntuación de impacto : 1.4
Puntuación de explotabilidad : 1.8
Severidad : BAJA
