CVE-2023-51434

CVSS 9.3 CRITICALEPSS 0.2%

Em resumo

Uma falha de estouro de buffer em alguns produtos Honor permite que invasores escrevam dados além dos limites de memória, potencialmente executando código arbitrário no dispositivo afetado.

Detalhe técnico

Vulnerabilidade de estouro de buffer em produtos Honor permite que atacantes sobrescrevam regiões de memória adjacentes, potencialmente alcançando execução arbitrária de código. A exploração requer a construção de entrada maliciosa que exceda a capacidade do buffer, levando a corrupção de memória e possível escalação de privilégios.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Some Honor products are affected by buffer overflow vulnerability, successful exploitation could cause code execution.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Honor · Magic UI

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.hihonor.com/global/security/cve-2023-51434/