Openatom

Openharmony

156 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2024-22177

  • EPSS 0.06%
  • Veröffentlicht 02.04.2024 07:15:42
  • Zuletzt bearbeitet 02.01.2025 19:12:43

in OpenHarmony v3.2.4 and prior versions allow a local attacker cause apps crash through get permission.

5.5

CVE-2024-22180

  • EPSS 0.08%
  • Veröffentlicht 02.04.2024 07:15:42
  • Zuletzt bearbeitet 27.01.2025 17:58:03

in OpenHarmony v4.0.0 and prior versions allow a local attacker cause DOS through use after free.

7.8

CVE-2024-24581

  • EPSS 0.1%
  • Veröffentlicht 02.04.2024 07:15:42
  • Zuletzt bearbeitet 27.01.2025 18:00:59

in OpenHarmony v4.0.0 and prior versions allow a local attacker arbitrary code execution through out-of-bounds write.

5.5

CVE-2024-21834

  • EPSS 0.08%
  • Veröffentlicht 02.04.2024 07:15:41
  • Zuletzt bearbeitet 02.01.2025 19:13:29

in OpenHarmony v3.2.4 and prior versions allow a local attacker cause apps crash through type confusion.

7.4

CVE-2024-22092

  • EPSS 0.13%
  • Veröffentlicht 02.04.2024 07:15:41
  • Zuletzt bearbeitet 27.01.2025 17:54:44

in OpenHarmony v3.2.4 and prior versions allow a remote attacker bypass permission verification to install apps, although these require user action.

8.8

CVE-2024-22098

  • EPSS 0.13%
  • Veröffentlicht 02.04.2024 07:15:41
  • Zuletzt bearbeitet 02.01.2025 19:12:54

in OpenHarmony v3.2.4 and prior versions allow a local attacker arbitrary code execution in any apps through use after free.

5.5

CVE-2024-21826

  • EPSS 0.06%
  • Veröffentlicht 04.03.2024 07:15:10
  • Zuletzt bearbeitet 16.12.2024 20:00:03

in OpenHarmony v3.2.4 and prior versions allow a local attacker cause sensitive information leak through insecure storage.

5.5

CVE-2024-21816

  • EPSS 0.05%
  • Veröffentlicht 04.03.2024 07:15:09
  • Zuletzt bearbeitet 16.12.2024 20:03:26

in OpenHarmony v4.0.0 and prior versions allow a local attacker cause information leak through improper preservation of permissions.

7.8

CVE-2023-46708

  • EPSS 0.07%
  • Veröffentlicht 04.03.2024 07:15:08
  • Zuletzt bearbeitet 16.12.2024 19:58:19

in OpenHarmony v3.2.4 and prior versions allow a local attacker arbitrary code execution in any apps through use after free.

5.5

CVE-2023-49602

  • EPSS 0.07%
  • Veröffentlicht 04.03.2024 07:15:08
  • Zuletzt bearbeitet 16.12.2024 19:59:21

in OpenHarmony v3.2.4 and prior versions allow a local attacker cause apps crash through type confusion.