CVE-2023-52103

CRÍTIC: (9,8)

CVSS3: 8,5

Huawei HarmonyOS i EMUI són vulnerables a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per part del mòdul FLP. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o provocar una denegació de servei.

Sistemes Afectats

• Huawei EMUI 13.0.0
• Huawei HarmonyOS 3.0.0
• Huawei HarmonyOS 3.1.0
• Huawei HarmonyOS 4.0.0

Remediació
Consulteu el Butlletí de seguretat de HarmonyOS – gener de 2024 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• HarmonyOS
• Buffer overflow vulnerability in the FLP module. Successful exploitation of this vulnerability may cause out-of-bounds read.