V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2017-01816
BDU
High

Уязвимость компонента Inffast (Inffast.c) библиотеки zlib вызвана ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушит…

CVSS
7.5
High
EPSS
0.00
p0
Published
2017-01-01
Updated
2017-01-01
Description

Уязвимость компонента Inffast (Inffast.c) библиотеки zlib вызвана ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем выполнения операций с указателями

Affected products
Huawei technologies co., ltd. Huawei mate 9 proHuawei technologies co., ltd. Huawei mate 9 proHuawei technologies co., ltd. Huawei mate 9 proHuawei technologies co., ltd. Huawei mate 9 proHuawei technologies co., ltd. Huawei mate 9 proЖан-лу гайи, марк адлер ZlibЖан-лу гайи, марк адлер ZlibЖан-лу гайи, марк адлер ZlibЖан-лу гайи, марк адлер ZlibЖан-лу гайи, марк адлер Zlib
CVSS vector
AV:N/AC:L/Au:N/C:P/I:P/A:P
Timeline
2017-01-01
Published
2017-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Authentication
Au: N
None (N)
Confidentiality Impact
C: P
Partial
Integrity Impact
I: P
Partial
Availability Impact
A: P
Partial
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Huawei Technologies
Huawei Mate 9 Pro
Жан-лу Гайи, Марк Адлер
Zlib
ProductVendorStatus
huawei mate 9 prohuawei technologies co., ltd.Tracked
huawei mate 9 prohuawei technologies co., ltd.Tracked
huawei mate 9 prohuawei technologies co., ltd.Tracked
huawei mate 9 prohuawei technologies co., ltd.Tracked
huawei mate 9 prohuawei technologies co., ltd.Tracked
zlibжан-лу гайи, марк адлерTracked
zlibжан-лу гайи, марк адлерTracked
zlibжан-лу гайи, марк адлерTracked
zlibжан-лу гайи, марк адлерTracked
zlibжан-лу гайи, марк адлерTracked
Source databases
BDU
Related vulnerabilities
CVE-2016-9841
External references
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9841@http://www.gentoo.org/security/en/glsa/glsa-201701-56.xml@http://lists.opensuse.org/opensuse-updates/2016-12/msg00127.html@http://lists.opensuse.org/opensuse-updates/2017-01/msg00050.html@http://lists.opensuse.org/opensuse-updates/2017-01/msg00053.html@http://www.securityfocus.com/bid/95131@http://lists.opensuse.org/opensuse-updates/2016-12/msg00127.html@http://lists.opensuse.org/opensuse-updates/2017-01/msg00050.html@http://lists.opensuse.org/opensuse-updates/2017-01/msg00053.html@http://www.openwall.com/lists/oss-security/2016/12/05/21@http://www.securityfocus.com/bid/95131@https://bugzilla.redhat.com/show_bug.cgi?id=1402346@https://github.com/madler/zlib/commit/9aaec95e82117c1cb0f9624264c3618fc380cecb@https://security.gentoo.org/glsa/201701-56@https://wiki.mozilla.org/images/0/09/Zlib-report.pdf@https://wiki.mozilla.org/MOSS/Secure_Open_Source/Completed#zlib@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/