CVE-2025-58311

Опубликовано: 28 нояб. 2025

Источник: nvd

CVSS3: 5.8

CVSS3: 7.1

EPSS Низкий

Описание

UAF vulnerability in the USB driver module. Impact: Successful exploitation of this vulnerability will affect availability and confidentiality.

Ссылки

https://consumer.huawei.com/en/support/bulletin/2025/11/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:huawei:emui:14.0.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:emui:14.2.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:emui:15.0.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:harmonyos:4.0.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:harmonyos:4.2.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:harmonyos:4.3.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:harmonyos:4.3.1:*:*:*:*:*:*:*

cpe:2.3:o:huawei:harmonyos:5.0.1:*:*:*:*:*:*:*

cpe:2.3:o:huawei:harmonyos:5.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00007

Низкий

5.8 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-64r8-mrv6-hj88

CVSS3: 5.8

github

2 месяца назад

UAF vulnerability in the USB driver module. Impact: Successful exploitation of this vulnerability will affect availability and confidentiality.

BDU:2025-15155

CVSS3: 5.8

fstec

3 месяца назад

Уязвимость драйвера USB операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

EPSS

Процентиль: 1%

0.00007

Низкий

5.8 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-416