BDU:2025-15127

Опубликовано: 05 нояб. 2025

Источник: fstec

CVSS3: 8.4

CVSS2: 7.2

Описание

Уязвимость модуля Playback операционной системы HarmonyOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

HarmonyOS

Версия ПО

5.1.0 (HarmonyOS)

5.0.1 (HarmonyOS)

6.0.0 (HarmonyOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Huawei Technologies Co., Ltd. HarmonyOS 5.1.0

Huawei Technologies Co., Ltd. HarmonyOS 5.0.1

Huawei Technologies Co., Ltd. HarmonyOS 6.0.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://consumer.huawei.com/en/support/bulletin/2025/11/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://consumer.huawei.com/en/support/bulletin/2025/11/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-58306
CVE

8.4 High

CVSS3

7.2 High

CVSS2

8.4 High

CVSS3

7.2 High

CVSS2