exploitDog

CVE-2024-21851

Опубликовано: 02 фев. 2024

Источник: nvd

CVSS3: 2.9

CVSS3: 7.8

EPSS Низкий

Описание

in OpenHarmony v4.0.0 and prior versions allow a local attacker cause heap overflow through integer overflow.

Ссылки

https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2024/2024-02.md
Third Party Advisory
https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2024/2024-02.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:openatom:openharmony:*:*:*:*:-:*:*:*

Версия от 3.2.0 (включая) до 3.2.4 (включая)

cpe:2.3:o:openatom:openharmony:4.0:*:*:*:-:*:*:*

EPSS

Процентиль: 9%

0.00032

Низкий

2.9 Low

CVSS3

7.8 High

CVSS3

Дефекты

CWE-190

CWE-190

Связанные уязвимости

GHSA-3mwh-2gfv-6wv5

CVSS3: 2.9

github

около 2 лет назад

in OpenHarmony v4.0.0 and prior versions allow a local attacker cause heap overflow through integer overflow.

EPSS

Процентиль: 9%

0.00032

Низкий

2.9 Low

CVSS3

7.8 High

CVSS3

Дефекты

CWE-190

CWE-190