в OpenHarmony v5.1.0 и более ранних версиях разрешается локальному злоумышленнику выполнять произвольный код в предустановленных приложениях с использованием несовместимого типа. Эту уязвимость можно использовать только в ограниченных сценариях.
Показать оригинальное описание (EN)
in OpenHarmony v5.1.0 and prior versions allow a local attacker arbitrary code execution in pre-installed apps through using incompatible type. This vulnerability can be exploited only in restricted scenarios.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openatom Openharmony
cpe:2.3:o:openatom:openharmony:5.0.3:*:*:*:-:*:*:*
|
— | — |
|
Openatom Openharmony
cpe:2.3:o:openatom:openharmony:5.1.0:*:*:*:-:*:*:*
|
— | — |