01
漏洞描述
HUAWEI HarmonyOS是中国华为(HUAWEI)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。华为鸿蒙系统是一款全新的面向全场景的分布式操作系统,创造一个超级虚拟终端互联的世界,将人、设备、场景有机地联系在一起,将消费者在全场景生活中接触的多种智能终端实现极速发现、极速连接、硬件互助、资源共享,用合适的设备提供场景体验。
02
漏洞危害
HUAWEI HarmonyOS内核存在安全漏洞,该漏洞源于音频模块中对应用空间传递的参数校验不够充分,攻击者利用该漏洞可能造成数据越界踩内存的问题。
03
影响范围
Huawei EMUI 10.1.0
Huawei EMUI 10.1.1
Huawei EMUI 11.0.0
Huawei Magic UI 3.1.0
Huawei Magic UI 3.1.1
Huawei Magic UI 4.0.0
Huawei EMUI 11.0.1
Huawei EMUI 12.0.0
04
漏洞等级
高危
05
修复方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202205-0000001292610341
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】HUAWEI HarmonyOS缓冲区溢出漏洞(CVE-2021-46786)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论