Ability Runtime 存在越界读取权限绕过漏洞(CVE-2024-12082)
CVE编号
CVE-2024-12082
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-03
漏洞描述
在OpenHarmony v4.0.0及之前版本中,本地攻击者可以通过越界读取(out-of-bounds Read)导致信息泄露。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/202...
文章评论