CVE-2023-46772

EPSS 0.16%
Veröffentlicht 08.11.2023 10:15:10
Zuletzt bearbeitet 21.11.2024 08:29:17
Quelle psirt@huawei.com
CVE-Watchlists
Login
Unerledigt
Login

Vulnerability of parameters being out of the value range in the QMI service module. Successful exploitation of this vulnerability may cause errors in reading file data.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Huawei ≫ Emui Version11.0.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.16%	0.375

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.

https://consumer.huawei.com/en/support/bulletin/2023/11/

Vendor Advisory

https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597

Not Applicable

https://nvd.nist.gov/vuln/detail/CVE-2023-46772

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-46772

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-46772

EUVD