Openatom

Openharmony

149 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-29074

  • EPSS 0.1%
  • Veröffentlicht 02.04.2024 07:15:45
  • Zuletzt bearbeitet 02.01.2025 19:12:32

in OpenHarmony v3.2.4 and prior versions allow a local attacker arbitrary code execution in any apps through improper input.

5.5

CVE-2024-29086

  • EPSS 0.09%
  • Veröffentlicht 02.04.2024 07:15:45
  • Zuletzt bearbeitet 02.01.2025 19:12:16

in OpenHarmony v3.2.4 and prior versions allow a local attacker cause DOS through stack overflow.

7.5

CVE-2024-28226

  • EPSS 1.73%
  • Veröffentlicht 02.04.2024 07:15:44
  • Zuletzt bearbeitet 27.01.2025 18:01:43

in OpenHarmony v4.0.0 and prior versions allow a remote attacker cause DOS through improper input.

5.5

CVE-2024-22177

  • EPSS 0.06%
  • Veröffentlicht 02.04.2024 07:15:42
  • Zuletzt bearbeitet 02.01.2025 19:12:43

in OpenHarmony v3.2.4 and prior versions allow a local attacker cause apps crash through get permission.

5.5

CVE-2024-22180

  • EPSS 0.08%
  • Veröffentlicht 02.04.2024 07:15:42
  • Zuletzt bearbeitet 27.01.2025 17:58:03

in OpenHarmony v4.0.0 and prior versions allow a local attacker cause DOS through use after free.

7.8

CVE-2024-24581

  • EPSS 0.1%
  • Veröffentlicht 02.04.2024 07:15:42
  • Zuletzt bearbeitet 27.01.2025 18:00:59

in OpenHarmony v4.0.0 and prior versions allow a local attacker arbitrary code execution through out-of-bounds write.

5.5

CVE-2024-21834

  • EPSS 0.08%
  • Veröffentlicht 02.04.2024 07:15:41
  • Zuletzt bearbeitet 02.01.2025 19:13:29

in OpenHarmony v3.2.4 and prior versions allow a local attacker cause apps crash through type confusion.

7.4

CVE-2024-22092

  • EPSS 0.17%
  • Veröffentlicht 02.04.2024 07:15:41
  • Zuletzt bearbeitet 27.01.2025 17:54:44

in OpenHarmony v3.2.4 and prior versions allow a remote attacker bypass permission verification to install apps, although these require user action.

8.8

CVE-2024-22098

  • EPSS 0.13%
  • Veröffentlicht 02.04.2024 07:15:41
  • Zuletzt bearbeitet 02.01.2025 19:12:54

in OpenHarmony v3.2.4 and prior versions allow a local attacker arbitrary code execution in any apps through use after free.

5.5

CVE-2024-21826

  • EPSS 0.06%
  • Veröffentlicht 04.03.2024 07:15:10
  • Zuletzt bearbeitet 16.12.2024 20:00:03

in OpenHarmony v3.2.4 and prior versions allow a local attacker cause sensitive information leak through insecure storage.