exploitDog

CVE-2024-21860

Опубликовано: 02 фев. 2024

Источник: nvd

CVSS3: 8.2

CVSS3: 8.8

EPSS Низкий

Описание

in OpenHarmony v4.0.0 and prior versions

allow an adjacent attacker arbitrary code execution in any apps through use after free.

Ссылки

https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2024/2024-02.md
Third Party Advisory
https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2024/2024-02.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:openatom:openharmony:*:*:*:*:-:*:*:*

Версия от 3.2.0 (включая) до 3.2.4 (включая)

cpe:2.3:o:openatom:openharmony:4.0:*:*:*:-:*:*:*

EPSS

Процентиль: 14%

0.00044

Низкий

8.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-416

CWE-416

Связанные уязвимости

GHSA-44qh-gw8j-g2gv

CVSS3: 8.2

github

около 2 лет назад

in OpenHarmony v4.0.0 and prior versions allow an adjacent attacker arbitrary code execution in any apps through use after free.

EPSS

Процентиль: 14%

0.00044

Низкий

8.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-416

CWE-416