Page 2 of 13 results (0.005 seconds)

CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0

The GPU driver of Mate 9 Huawei smart phones with software before MHA-AL00B 8.0.0.334(C00) and Mate 9 Pro Huawei smart phones with software before LON-AL00B 8.0.0.334(C00) has a memory double free vulnerability. An attacker tricks a user into installing a malicious application, and the application can call special API, which triggers double free and causes a system crash or arbitrary code execution. El controlador de unidad de procesamiento gráfico o GPU de los smartphones Mate 9de Huawei con software anterior a MHA-AL00B 8.0.0.334(C00) y Mate 9 Pro de Huawei con software anterior a LON-AL00B 8.0.0.334(C00) contiene una vulnerabilidad de doble liberación (double free) de memoria. Un atacante engaña a un usuario para que instale una aplicación maliciosa que puede llamar a una API especial. Esto desencadena una doble liberación (double free) y provoca el cierre inesperado del sistema o la ejecución de código arbitrario. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171201-01-smartphone-en • CWE-415: Double Free •

CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0

Phone Finder in versions earlier before MHA-AL00C00B170 can be bypass. An attacker can bypass the Phone Finder by special steps and obtain the owner of the phone. Puede eludirse Phone Finder en versiones anteriores a la MHA-AL00C00B170. Un atacante puede eludir Phone Finder mediante pasos especiales y obtener la titularidad del teléfono. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170322-01-smartphone-en •

CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0

Mate 9 smartphones with software MHA-AL00AC00B125 have a privilege escalation vulnerability in Push module. An attacker tricks a user to save a rich media into message on the smart phone, which could be exploited to cause the attacker to delete message or fake user to send message. Los smartphones Mate 9 con software MHA-AL00AC00B125 tienen una vulnerabilidad de escalado de privilegios en el módulo Push. Un atacante engaña a un usuario para que guarde medios enriquecidos (rich media) en un mensaje del smartphone, lo que podría ser explotado para provocar que el atacante elimine mensajes o engañe al usuario para que envíe un mensaje. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170712-02-push-en • CWE-494: Download of Code Without Integrity Check •

CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0

Mate 9 smartphones with software MHA-AL00AC00B125 have a directory traversal vulnerability in Push module. Since the system does not verify the file name during decompression, system directories are traversed. It could be exploited to cause the attacker to replace files and impact the service. Los smartphones Mate 9 con software MHA-AL00AC00B125 tienen una vulnerabilidad de salto de directorio en el módulo Push. Debido a que el sistema no verifica el nombre de archivo durante la descompresión, los directorios del sistema se saltan. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170712-01-push-en • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0

The camerafs driver in Mate 9 Versions earlier than MHA-AL00BC00B173 has buffer overflow vulnerability. An attacker tricks a user into installing a malicious application which has the system privilege of the Android system and sends a specific parameter to the driver of the smart phone, causing a system crash or privilege escalation. El controlador camerafs en Mate 9 en versiones anteriores a la MHA-AL00BC00B173 tiene una vulnerabilidad de desbordamiento de búfer. Un atacante engaña a un usuario para que instale una aplicación maliciosa que tiene el privilegio de sistema del sistema de Android y envía un parámetro específico al controlador del smartphone, provocando el cierre inesperado del sistema o un escalado de privilegios. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170426-02-smartphone-en • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •