Описание
OpenHarmony-v3.1.2 and prior versions have an incorrect configuration of the cJSON library, which leads a Stack overflow vulnerability during recursive parsing. LAN attackers can lead a DoS attack to all network devices.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.1.0 (включая) до 1.1.5 (включая)Версия от 3.0 (включая) до 3.0.5 (включая)Версия от 3.1 (включая) до 3.1.2 (включая)
Одно из
cpe:2.3:a:openharmony:openharmony:*:*:*:*:long_term_support:*:*:*
cpe:2.3:a:openharmony:openharmony:*:*:*:*:long_term_support:*:*:*
cpe:2.3:o:openatom:openharmony:*:*:*:*:-:*:*:*
EPSS
Процентиль: 33%
0.0013
Низкий
7.4 High
CVSS3
Дефекты
CWE-16
CWE-787
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
OpenHarmony-v3.1.2 and prior versions have an incorrect configuration of the cJSON library, which leads a Stack overflow vulnerability during recursive parsing. LAN attackers can lead a DoS attack to all network devices.
EPSS
Процентиль: 33%
0.0013
Низкий
7.4 High
CVSS3
Дефекты
CWE-16
CWE-787