Mate 30 における古典的バッファオーバーフローの脆弱性
| Title |
Mate 30 における古典的バッファオーバーフローの脆弱性
|
| Summary |
Mate 30 には、古典的バッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 27, 2021, midnight |
| Registration Date |
Oct. 25, 2021, 5:31 p.m. |
| Last Update |
Oct. 25, 2021, 5:31 p.m. |
|
CVSS3.0 : 低
|
| Score |
3.3
|
| Vector |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
|
CVSS2.0 : 注意
|
| Score |
2.1
|
| Vector |
AV:L/AC:L/Au:N/C:N/I:N/A:P |
Affected System
| Huawei |
|
Mate 30 ファームウェア 10.1.0.126 (C00E125R5P3)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年10月25日]
掲載 |
Oct. 25, 2021, 5:31 p.m. |
NVD Vulnerability Information
CVE-2021-22305
| Summary |
There is a buffer overflow vulnerability in Mate 30 10.1.0.126(C00E125R5P3). A module does not verify the some input when dealing with messages. Attackers can exploit this vulnerability by sending malicious input through specific module. This could cause buffer overflow, compromising normal service.
|
| Publication Date |
Feb. 6, 2021, 12:15 p.m. |
| Registration Date |
Feb. 6, 2021, 4:01 p.m. |
| Last Update |
Nov. 21, 2024, 2:49 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:huawei:mate_30_firmware:10.1.0.126\(c00e125r5p3\):*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:huawei:mate_30:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List