正文

HarmonyOS输入验证错误漏洞

admin
admin V管理员 /0 评论 /15 阅读
1201
此篇文章发布距今已超过1245天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2021-84588 公开日期 2021-11-06 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Huawei HarmonyOS <2.0
CVE ID CVE-2021-22467
漏洞描述 Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。

HarmonyOS在2.0之前版本存在输入验证错误漏洞,该漏洞源于HarmonyOS的一个组件有一个不正确的输入验证漏洞,本地攻击者可利用该漏洞读取任何地址。
漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2021-22467
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202107-0000001123874808。
厂商补丁 HarmonyOS输入验证错误漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2021-10-31 收录时间 2021-11-06 更新时间 2021-11-06 漏洞附件 (无附件)