в OpenHarmony v5.0.3 и предыдущих версиях локальный злоумышленник может вызвать неправильный ввод информации. Эту уязвимость можно использовать только в ограниченных сценариях.
Показать оригинальное описание (EN)
in OpenHarmony v5.0.3 and prior versions allow a local attacker cause information improper input. This vulnerability can be exploited only in restricted scenarios.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openatom Openharmony
cpe:2.3:o:openatom:openharmony:5.0.3:*:*:*:-:*:*:*
|
— | — |