CVE-2022-38981

ALT: (7.5)

CVSS3: 6.5

HarmonyOS podria permetre a un atacant remot obtenir informació sensible, causada per una lectura fora de límits en el mòdul HwAirlink. En persuadir a una víctima perquè enviï una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per aconseguir informació sensible.

Sistemes Afectats

• HarmonyOS HarmonyOS 2.0
• HarmonyOS HarmonyOS 2.1

Remediació
Consulti el butlletí de seguretat 202210 d’HarmonyOS per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38981