PT-2021-5171 · Huawei · Harmonyos
Publicado
2021-09-01
·
Atualizado
2021-12-09
·
CVE-2021-37060
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Smartphone Huawei (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de validação inadequada de entradas. A exploração bem-sucedida dessa vulnerabilidade pode levar a um vazamento de endereço de heap no SAMGR. A vulnerabilidade existe devido à validação insuficiente de entradas em um componente do sistema operacional HarmonyOS, o que poderia permitir que um invasor remoto divulgasse informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Harmonyos