Vulnerability Details CVE-2020-0022
In reassemble_and_dispatch of packet_fragmenter.cc, there is possible out of bounds write due to an incorrect bounds calculation. This could lead to remote code execution over Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-143894715
Exploit prediction scoring system (EPSS) score
EPSS Score 0.121
EPSS Ranking 93.4%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 8.3
References
- http://packetstormsecurity.com/files/156891/Android-Bluetooth-Remote-Denial-Of-Service.html
- http://seclists.org/fulldisclosure/2020/Feb/10
- http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200513-03-smartphone-en
- https://source.android.com/security/bulletin/2020-02-01
- http://packetstormsecurity.com/files/156891/Android-Bluetooth-Remote-Denial-Of-Service.html
- http://seclists.org/fulldisclosure/2020/Feb/10
- http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200513-03-smartphone-en
- https://source.android.com/security/bulletin/2020-02-01
Products affected by CVE-2020-0022
-
cpe:2.3:h:huawei:honor_8a:-
-
cpe:2.3:h:huawei:honor_8x:-
-
cpe:2.3:h:huawei:honor_view_20:-
-
cpe:2.3:h:huawei:mate_20:-
-
cpe:2.3:h:huawei:mate_20_pro:-
-
cpe:2.3:h:huawei:mate_20_x:-
-
cpe:2.3:h:huawei:mate_30:-
-
cpe:2.3:h:huawei:mate_30_5g:-
-
cpe:2.3:h:huawei:mate_30_pro:-
-
cpe:2.3:h:huawei:mate_30_pro_5g:-
-
cpe:2.3:h:huawei:nova_3:-
-
cpe:2.3:h:huawei:nova_lite_3:-
-
cpe:2.3:h:huawei:p20:-
-
cpe:2.3:h:huawei:p20_pro:-
-
cpe:2.3:h:huawei:p30:-
-
cpe:2.3:h:huawei:p30_pro:-
-
cpe:2.3:h:huawei:p_smart:-
-
cpe:2.3:h:huawei:p_smart_2019:-
-
cpe:2.3:h:huawei:y6_2019:-
-
cpe:2.3:h:huawei:y6_pro_2019:-
-
cpe:2.3:h:huawei:y9_2019:-
-
cpe:2.3:o:google:android:10.0
-
cpe:2.3:o:google:android:8.0
-
cpe:2.3:o:google:android:8.1
-
cpe:2.3:o:google:android:9.0
-
cpe:2.3:o:huawei:honor_8a_firmware:-
-
cpe:2.3:o:huawei:honor_8a_firmware:9.1.0.205(c00e97r1p9)
-
cpe:2.3:o:huawei:honor_8x_firmware:-
-
cpe:2.3:o:huawei:honor_8x_firmware:9.1.0.217(c00e15r3p2t8)
-
cpe:2.3:o:huawei:honor_8x_firmware:9.1.0.221(c461e2r1p1t8)
-
cpe:2.3:o:huawei:honor_8x_firmware:9.1.0.237(c432e1r3p2t8)
-
cpe:2.3:o:huawei:honor_8x_firmware:9.1.0.237(c636e2r4p1t8)
-
cpe:2.3:o:huawei:honor_view_20_firmware:-
-
cpe:2.3:o:huawei:honor_view_20_firmware:10.0.0.179(c636e3r4p3)
-
cpe:2.3:o:huawei:honor_view_20_firmware:10.0.0.180(c185e3r3p3)
-
cpe:2.3:o:huawei:honor_view_20_firmware:10.0.0.180(c432e10r3p4)
-
cpe:2.3:o:huawei:honor_view_20_firmware:10.0.0.188(c00e62r2p11)
-
cpe:2.3:o:huawei:honor_view_20_firmware:10.0.0.195(c00e62r4p11)
-
cpe:2.3:o:huawei:honor_view_20_firmware:9.1.0.238(c432e1r3p1)
-
cpe:2.3:o:huawei:mate_20_firmware:-
-
cpe:2.3:o:huawei:mate_20_firmware:10.0.0.175(c00e70r3p8)
-
cpe:2.3:o:huawei:mate_20_firmware:10.0.0.185(c00e74r3p8)
-
cpe:2.3:o:huawei:mate_20_firmware:10.0.0.188(c00e74r3p8)
-
cpe:2.3:o:huawei:mate_20_firmware:9.0.0.195(c01e195r2p1)
-
cpe:2.3:o:huawei:mate_20_firmware:9.0.0.205(c00e205r2p1)
-
cpe:2.3:o:huawei:mate_20_firmware:9.1.0.131(c00e131r3p1)
-
cpe:2.3:o:huawei:mate_20_firmware:9.1.0.139(c00e133r3p1)
-
cpe:2.3:o:huawei:mate_20_pro_firmware:-
-
cpe:2.3:o:huawei:mate_20_pro_firmware:10.0.0.175(c00e69r3p8)
-
cpe:2.3:o:huawei:mate_20_pro_firmware:9.0.0.187(c432e10r1p16)
-
cpe:2.3:o:huawei:mate_20_pro_firmware:9.0.0.188(c185e10r2p1)
-
cpe:2.3:o:huawei:mate_20_pro_firmware:9.0.0.245(c10e10r2p1)
-
cpe:2.3:o:huawei:mate_20_pro_firmware:9.0.0.266(c432e10r1p16)
-
cpe:2.3:o:huawei:mate_20_pro_firmware:9.0.0.267(c636e10r2p1)
-
cpe:2.3:o:huawei:mate_20_pro_firmware:9.0.0.268(c635e12r1p16)
-
cpe:2.3:o:huawei:mate_20_pro_firmware:9.0.0.278(c185e10r2p1)
-
cpe:2.3:o:huawei:mate_20_pro_firmware:9.1.0.135(c00e133r3p1)
-
cpe:2.3:o:huawei:mate_20_pro_firmware:9.1.0.310(c185e10r2p1)
-
cpe:2.3:o:huawei:mate_20_x_firmware:-
-
cpe:2.3:o:huawei:mate_20_x_firmware:10.0.0.176(c00e70r2p8)
-
cpe:2.3:o:huawei:mate_20_x_firmware:9.1.0.135(c00e133r2p1)
-
cpe:2.3:o:huawei:mate_30_5g_firmware:-
-
cpe:2.3:o:huawei:mate_30_firmware:-
-
cpe:2.3:o:huawei:mate_30_firmware:10.0.0.182(c00e180r6p2)
-
cpe:2.3:o:huawei:mate_30_firmware:10.0.0.203(c00e201r7p2)
-
cpe:2.3:o:huawei:mate_30_pro_5g_firmware:-
-
cpe:2.3:o:huawei:mate_30_pro_firmware:-
-
cpe:2.3:o:huawei:nova_3_firmware:-
-
cpe:2.3:o:huawei:nova_lite_3_firmware:-
-
cpe:2.3:o:huawei:nova_lite_3_firmware:9.1.0.305(c635e8r2p2)
-
cpe:2.3:o:huawei:p20_firmware:-
-
cpe:2.3:o:huawei:p20_firmware:10.0.0.156(c00e156r1p4)
-
cpe:2.3:o:huawei:p20_firmware:8.0.1.16(c00)
-
cpe:2.3:o:huawei:p20_firmware:8.1.0.109
-
cpe:2.3:o:huawei:p20_firmware:8.1.0.120
-
cpe:2.3:o:huawei:p20_firmware:8.1.0.121
-
cpe:2.3:o:huawei:p20_firmware:8.1.0.128
-
cpe:2.3:o:huawei:p20_firmware:8.1.0.130
-
cpe:2.3:o:huawei:p20_firmware:8.1.0.171(c00)
-
cpe:2.3:o:huawei:p20_firmware:9.1.0.312(c00e312r1p1t8)
-
cpe:2.3:o:huawei:p20_firmware:9.1.0.333(c00e333r1p1t8)
-
cpe:2.3:o:huawei:p20_pro_firmware:-
-
cpe:2.3:o:huawei:p20_pro_firmware:8.1.0.152(c00)
-
cpe:2.3:o:huawei:p20_pro_firmware:9.1.0.333(c00e333r1p1t8)
-
cpe:2.3:o:huawei:p30_firmware:-
-
cpe:2.3:o:huawei:p30_firmware:10.0.0.166(c00e66r1p11)
-
cpe:2.3:o:huawei:p30_firmware:10.0.0.173(c00e73r1p11)
-
cpe:2.3:o:huawei:p30_firmware:10.0.0.185(c00e85r1p11)
-
cpe:2.3:o:huawei:p30_firmware:10.0.0.186(c10e7r5p1)
-
cpe:2.3:o:huawei:p30_firmware:10.0.0.186(c461e4r3p1)
-
cpe:2.3:o:huawei:p30_firmware:10.0.0.188(c00e85r2p11)
-
cpe:2.3:o:huawei:p30_firmware:10.0.0.188(c01e88r2p11)
-
cpe:2.3:o:huawei:p30_firmware:10.0.0.188(c605e19r1p3)
-
cpe:2.3:o:huawei:p30_firmware:10.0.0.190(c185e4r7p1)
-
cpe:2.3:o:huawei:p30_firmware:10.0.0.190(c431e22r2p5)
-
cpe:2.3:o:huawei:p30_firmware:9.1.0.131(c00e130r1p21)
-
cpe:2.3:o:huawei:p30_firmware:9.1.0.193
-
cpe:2.3:o:huawei:p30_firmware:9.1.0.193(c00e190r2p1)
-
cpe:2.3:o:huawei:p30_firmware:9.1.0.226(c00e220r2p1)
-
cpe:2.3:o:huawei:p30_firmware:9.1.0.272(c635e4r2p2)
-
cpe:2.3:o:huawei:p30_pro_firmware:-
-
cpe:2.3:o:huawei:p30_pro_firmware:9.1.0.186(c00e180r2p1)
-
cpe:2.3:o:huawei:p30_pro_firmware:9.1.0.226(c00e210r2p1)
-
cpe:2.3:o:huawei:p_smart_2019_firmware:-
-
cpe:2.3:o:huawei:p_smart_firmware:-
-
cpe:2.3:o:huawei:p_smart_firmware:9.1.0.124(c636e6r1p5t8)
-
cpe:2.3:o:huawei:p_smart_firmware:9.1.0.130(c185e6r1p5t8)
-
cpe:2.3:o:huawei:p_smart_firmware:9.1.0.130(c605e6r1p5t8)
-
cpe:2.3:o:huawei:y6_2019_firmware:-
-
cpe:2.3:o:huawei:y6_pro_2019_firmware:-
-
cpe:2.3:o:huawei:y9_2019_firmware:-
-
cpe:2.3:o:huawei:y9_2019_firmware:8.2.0.160(c185r2p2)
-
cpe:2.3:o:huawei:y9_2019_firmware:8.2.0.162(c605)
-
cpe:2.3:o:huawei:y9_2019_firmware:8.2.0.163(c605)
-
cpe:2.3:o:huawei:y9_2019_firmware:9.1.0.220(c605e3r1p1t8)