CVE-2023-52115

ALT: (7,5)

CVSS3: 6,5

Huawei HarmonyOS és vulnerable a una denegació de servei, causada per una vulnerabilitat UAF al mòdul iaware. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per afectar les funcions del sistema.

Sistemes Afectats

• Huawei HarmonyOS 4.0.0

Remediació
Consulteu el Butlletí de seguretat de HarmonyOS – gener de 2024 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• HarmonyOS
• The iaware module has a Use-After-Free (UAF) vulnerability. Successful exploitation of this vulnerability may affect the system functions.