PT-2025-9612 · Unknown · Openharmony

Publicado

2025-03-04

Atualizado

2025-03-06

CVE-2025-23240

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions OpenHarmony versions prior to 5.0.2

Description The issue allows a local attacker to execute arbitrary code in pre-installed apps through an out-of-bounds write. This can be exploited only in restricted scenarios.

Recommendations For versions prior to 5.0.2, update to version 5.0.2 or later to resolve the issue.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2025-23240

Produtos afetados

Openharmony

PT-2025-9612 · Unknown · Openharmony

CVE-2025-23240

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8