Openatom

Openharmony

149 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-36260

  • EPSS 1.96%
  • Veröffentlicht 02.07.2024 09:15:18
  • Zuletzt bearbeitet 21.11.2024 09:21:56

in OpenHarmony v4.0.0 and prior versions allow a remote attacker arbitrary code execution in pre-installed apps through out-of-bounds write.

3.3

CVE-2024-36278

  • EPSS 0.05%
  • Veröffentlicht 02.07.2024 09:15:18
  • Zuletzt bearbeitet 21.11.2024 09:21:58

in OpenHarmony v4.0.0 and prior versions allow a local attacker cause apps crash through type confusion.

9.8

CVE-2024-37030

  • EPSS 2.09%
  • Veröffentlicht 02.07.2024 09:15:18
  • Zuletzt bearbeitet 21.11.2024 09:23:04

in OpenHarmony v4.0.0 and prior versions allow a remote attacker arbitrary code execution in pre-installed apps through use after free.

7.8

CVE-2024-3759

  • EPSS 0.17%
  • Veröffentlicht 07.05.2024 07:15:50
  • Zuletzt bearbeitet 02.01.2025 19:03:20

in OpenHarmony v4.0.0 and prior versions allow a local attacker arbitrary code execution in TCB through use after free.

5.5

CVE-2024-3757

  • EPSS 0.08%
  • Veröffentlicht 07.05.2024 07:15:49
  • Zuletzt bearbeitet 02.01.2025 19:05:19

in OpenHarmony v4.0.0 and prior versions allow a local attacker cause service crash through integer overflow.

7.8

CVE-2024-3758

  • EPSS 0.12%
  • Veröffentlicht 07.05.2024 07:15:49
  • Zuletzt bearbeitet 02.01.2025 19:04:15

in OpenHarmony v4.0.0 and prior versions allow a local attacker arbitrary code execution in TCB through heap buffer overflow.

7.8

CVE-2024-23808

  • EPSS 0.09%
  • Veröffentlicht 07.05.2024 07:15:48
  • Zuletzt bearbeitet 02.01.2025 19:07:39

in OpenHarmony v4.0.0 and prior versions allow a local attacker arbitrary code execution in pre-installed apps through use after free or cause DOS through NULL pointer dereference.

7.8

CVE-2024-27217

  • EPSS 0.11%
  • Veröffentlicht 07.05.2024 07:15:48
  • Zuletzt bearbeitet 02.01.2025 19:06:49

in OpenHarmony v4.0.0 and prior versions allow a local attacker arbitrary code execution in pre-installed apps through use after free.

5.5

CVE-2024-31078

  • EPSS 0.08%
  • Veröffentlicht 07.05.2024 07:15:48
  • Zuletzt bearbeitet 02.01.2025 19:04:58

in OpenHarmony v4.0.0 and prior versions allow a local attacker cause service crash through NULL pointer dereference.

7.8

CVE-2024-28951

  • EPSS 0.1%
  • Veröffentlicht 02.04.2024 07:15:45
  • Zuletzt bearbeitet 24.01.2025 16:25:21

in OpenHarmony v4.0.0 and prior versions allow a local attacker arbitrary code execution in pre-installed apps through use after free.