CVE-2023-39388

Em resumo

O módulo PMS não verifica corretamente os dados inseridos pelos usuários, o que pode fazer a tela inicial parar de funcionar. Um atacante pode explorar isso enviando dados especialmente preparados para desativar funcionalidades importantes.

Detalhe técnico

CWE-120 (estouro de buffer) e CWE-1285 (validação inadequada) no módulo PMS permitem que atacantes enviem parâmetros malformados que burlam as verificações, resultando em negação de serviço que afeta a disponibilidade da tela inicial.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Vulnerability of input parameters being not strictly verified in the PMS module. Successful exploitation of this vulnerability may cause home screen unavailability.

Produtos afetados

Huawei · EMUI Huawei · HarmonyOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://consumer.huawei.com/en/support/bulletin/2023/8/https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725