PT-2025-9596 · Unknown · Openharmony

Publicado

2025-03-04

Atualizado

2025-03-04

CVE-2025-20024

CVSS v3.1

5.3

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions OpenHarmony versions prior to 5.0.2

Description The issue allows a local attacker to execute arbitrary code in pre-installed apps through an integer overflow. This can be exploited only in restricted scenarios.

Recommendations For versions prior to 5.0.2, update to version 5.0.2 or later to resolve the issue.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

CVE-2025-20024

Produtos afetados

Openharmony

PT-2025-9596 · Unknown · Openharmony

CVE-2025-20024

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8