PT-2024-28689 · Unknown · Openharmony
Publicado
2024-10-07
·
Atualizado
2024-10-16
·
CVE-2024-39831
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OpenHarmony versão 4.1.0
Descrição
A vulnerabilidade permite que um invasor local com privilégios elevados execute código arbitrário em aplicativos pré-instalados por meio de uma vulnerabilidade do tipo “use after free”.
Recomendações
Para a versão 4.1.0 do OpenHarmony, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openharmony