CVSS: 6.3EPSS: 0%CPEs: 62EXPL: 0CVE-2017-17171
https://notcve.org/view.php?id=CVE-2017-17171
Some Huawei smart phones have the denial of service (DoS) vulnerability due to the improper processing of malicious parameters. An attacker may trick a target user into installing a malicious APK and launch attacks using a pre-installed app with specific permissions. Successful exploit could allow the app to send specific parameters to the smart phone driver, which will result in system restart. Algunos smartphones Huawei tienen una vulnerabilidad de denegación de servicio (DoS) debido al procesamiento incorrecto de parámetros maliciosos. Un atacante podría engañar a un usuario objetivo para que descargar un APK malicioso e inicie ataques mediante una aplicación preinstalada con permisos específicos. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180530-01-smartphone https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180530-01-smartphone-en • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 10EXPL: 0CVE-2017-17313
https://notcve.org/view.php?id=CVE-2017-17313
The inputhub driver of HUAWEI P9 Lite mobile phones with Versions earlier than VNS-L21C02B341, Versions earlier than VNS-L21C22B380, Versions earlier than VNS-L31C02B341, Versions earlier than VNS-L31C440B390, Versions earlier than VNS-L31C636B396 has a buffer overflow vulnerability due to the lack of parameter validation. An attacker tricks a user into installing a malicious APP and the APP may sends specific data to the inputhub driver to exploit this vulnerability, successful exploit could cause the system reboot. El controlador inputhub de los teléfonos móviles HUAWEI P9 Lite en versiones anteriores a la VNS-L21C02B341, anteriores a la VNS-L21C22B380, anteriores a la VNS-L31C02B341, anteriores a la VNS-L31C440B390 y anteriores a la VNS-L31C636B396 tiene una vulnerabilidad de desbordamiento de búfer debido a la falta de validación de parámetros. Un atacante engaña a un usuario para que instale una aplicación maliciosa y esta envía datos concretos al controlador inputhub para explotar esta vulnerabilidad que, si se explota correctamente, podría provocar el reinicio del dispositivo. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180418-02-smartphone-en • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2017-17319
https://notcve.org/view.php?id=CVE-2017-17319
Huawei P9 smartphones with the versions before EVA-AL10C00B399SP02 have an information disclosure vulnerability. The software does not properly protect certain resource which can be accessed by multithreading. An attacker tricks the user who has root privilege to install a crafted application, successful exploit could result in kernel information disclosure. Los smartphones Huawei P9 con software en versiones anteriores a EVA-AL10C00B399SP02 tienen una vulnerabilidad de divulgación de información. El software no protege correctamente ciertos recursos a los que se puede acceder mediante múltiples hilos. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180314-01-smartphone-en • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2016-8783
https://notcve.org/view.php?id=CVE-2016-8783
Touchscreen drive in Huawei H60 (Honor 6) Versions earlier than H60-L02_6.12.16 and P9 Plus Versions earlier than VIE-AL10BC00B356 has a stack overflow vulnerabilities. An attacker tricks a user into installing a malicious application on the smart phone, and send given parameter to touchscreen drive to crash the system or escalate privilege. El controlador Touchscreen en Huawei H60 (Honor 6), en versiones anteriores a H60-L02_6.12.16 y P9 Plus, en versiones anteriores a VIE-AL10BC00B356, tiene una vulnerabilidad de desbordamiento de pila. Un atacante podría engañar a un usuario para que instale una aplicación maliciosa en el smartphone y enviar un parámetro dado al controlador de la pantalla táctil para provocar el cierre inesperado del sistema o escalar privilegios. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20161215-01-smartphone-en http://www.securityfocus.com/bid/94944 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2017-8143
https://notcve.org/view.php?id=CVE-2017-8143
Wi-Fi driver of Honor 5C and P9 Lite Huawei smart phones with software versions earlier than NEM-L21C432B351 and versions earlier than VNS-L21C10B381 has a DoS vulnerability. An attacker may trick a user into installing a malicious application and the application can access invalid address of driver to crash the system. El controlador Wi-Fi de los smartphones Huawei Honor 5C y P9 Lite con versiones de software anteriores a la NEM-L21C432B351 y a la VNS-L21C10B381 tiene una vulnerabilidad de DoS. Un atacante podría engañar a un usuario para que instale una aplicación maliciosa que pueda acceder a una dirección inválida del controlador para provocar el cierre inesperado del sistema. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170623-01-smartphone-en http://www.securityfocus.com/bid/99256 • CWE-20: Improper Input Validation •