PT-2021-5191 · Huawei · Huawei Smartphone+1
Publicado
2021-09-01
·
Atualizado
2021-12-09
·
CVE-2021-37043
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Smartphone Huawei (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha. Essa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. A exploração bem-sucedida dessa vulnerabilidade pode levar a processos de aplicativos maliciosos ocupando recursos do sistema. A vulnerabilidade também está associada a um procedimento de autenticação insuficiente no módulo Application Framework do sistema operacional HarmonyOS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Harmonyos
Huawei Smartphone