Openharmony

Openharmony

55 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-22851

  • EPSS 0.02%
  • Veröffentlicht 07.04.2025 02:35:39
  • Zuletzt bearbeitet 16.10.2025 15:00:37

in OpenHarmony v5.0.2 and prior versions allow a local attacker arbitrary code execution in pre-installed apps through integer overflow.

5.5

CVE-2025-22842

  • EPSS 0.02%
  • Veröffentlicht 07.04.2025 02:35:35
  • Zuletzt bearbeitet 16.10.2025 14:57:38

in OpenHarmony v5.0.2 and prior versions allow a local attacker cause DOS through out-of-bounds read.

5.5

CVE-2025-22452

  • EPSS 0.02%
  • Veröffentlicht 07.04.2025 02:35:30
  • Zuletzt bearbeitet 16.10.2025 14:40:33

in OpenHarmony v5.0.2 and prior versions allow a local attacker cause DOS through out-of-bounds read.

5.5

CVE-2025-20102

  • EPSS 0.02%
  • Veröffentlicht 07.04.2025 02:35:25
  • Zuletzt bearbeitet 16.10.2025 14:50:36

in OpenHarmony v5.0.2 and prior versions allow a local attacker cause DOS through out-of-bounds read.

5.5

CVE-2024-54030

  • EPSS 0.04%
  • Veröffentlicht 07.01.2025 08:15:25
  • Zuletzt bearbeitet 16.10.2025 15:11:27

in OpenHarmony v4.1.2 and prior versions allow a local attacker cause DOS through use after free.

8.8

CVE-2024-47398

  • EPSS 0.04%
  • Veröffentlicht 07.01.2025 08:15:25
  • Zuletzt bearbeitet 16.10.2025 15:09:57

in OpenHarmony v4.1.2 and prior versions allow a local attacker cause the device is unable to boot up through out-of-bounds write.

5.5

CVE-2024-45070

  • EPSS 0.03%
  • Veröffentlicht 07.01.2025 08:15:25
  • Zuletzt bearbeitet 16.10.2025 15:09:11

in OpenHarmony v4.1.2 and prior versions allow a local attacker cause information leak through out-of-bounds Read.

7.8

CVE-2022-45126

  • EPSS 0.04%
  • Veröffentlicht 09.01.2023 03:15:09
  • Zuletzt bearbeitet 21.11.2024 07:28:48

Kernel subsystem within OpenHarmony-v3.1.4 and prior versions in kernel_liteos_a has a kernel stack overflow vulnerability when call SysClockGettime. 4 bytes padding data from kernel stack are copied to user space incorrectly and leaked.

7.8

CVE-2022-43662

  • EPSS 0.04%
  • Veröffentlicht 09.01.2023 03:15:09
  • Zuletzt bearbeitet 21.11.2024 07:26:59

Kernel subsystem within OpenHarmony-v3.1.4 and prior versions in kernel_liteos_a has a kernel stack overflow vulnerability when call SysTimerGettime. 4 bytes padding data from kernel stack are copied to user space incorrectly and leaked.

5.3

CVE-2022-45877

  • EPSS 0.03%
  • Veröffentlicht 08.12.2022 16:15:14
  • Zuletzt bearbeitet 21.11.2024 07:29:53

OpenHarmony-v3.1.4 and prior versions had an vulnerability. PIN code is transmitted to the peer device in plain text during cross-device authentication, which reduces the difficulty of man-in-the-middle attacks.