| |
Podatność CVE-2020-1839
Publikacja: 2020-07-06
Opis: |
HUAWEI Mate 30 with versions earlier than 10.1.0.150(C00E136R5P3) have a race condition vulnerability. There is a timing window exists in which certain pointer members can be modified by another process that is operating concurrently, an attacker should trick the user into running a crafted application with high privilege, successful exploit could cause code execution. |
Typ:
CWE-362
CVSS2 => (AV:L/AC:H/Au:N/C:P/I:P/A:P)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
3.7/10 |
6.4/10 |
1.9/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Wysoka |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-04-smartphone-en
|
|
|
Copyright 2024, cxsecurity.com
|
|
|