в OpenHarmony v5.1.0 и предыдущих версиях разрешается локальному злоумышленнику выполнять произвольный код в предустановленных приложениях посредством записи за пределами границ. Эту уязвимость можно использовать только в ограниченных сценариях.
Показать оригинальное описание (EN)
in OpenHarmony v5.1.0 and prior versions allow a local attacker arbitrary code execution in pre-installed apps through out-of-bounds write. This vulnerability can be exploited only in restricted scenarios.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openatom Openharmony
cpe:2.3:o:openatom:openharmony:5.0.3:*:*:*:-:*:*:*
|
— | — |
|
Openatom Openharmony
cpe:2.3:o:openatom:openharmony:5.1.0:*:*:*:-:*:*:*
|
— | — |