Liteos_a 存在释放后使用漏洞(CVE-2024-10074)
CVE编号
CVE-2024-10074
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-03
漏洞描述
在OpenHarmony v4.1.1及之前版本中,本地攻击者可以通过使用后释放(use after free)的方式将普通权限升级到root权限。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/202...
文章评论