PT-2022-6469 · Huawei+1 · Harmonyos+1
Publicado
2022-05-13
·
Atualizado
2022-05-23
·
CVE-2022-22260
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” (UAF) em um módulo do kernel, que pode afetar a integridade e a disponibilidade dos dados caso seja explorada com sucesso. Essa vulnerabilidade também está associada ao uso de memória após ela ter sido liberada nos sistemas operacionais Android EMUI e HarmonyOS, permitindo potencialmente que um invasor remoto comprometa a integridade e a disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android
Harmonyos