CVE-2023-39389

Em resumo

O módulo PMS não valida corretamente as entradas do usuário, permitindo que seja explorado para deixar a tela inicial indisponível. É uma falha simples de validação que afeta a usabilidade do sistema.

Detalhe técnico

As CWEs 120 e 1285 indicam overflow de buffer e validação inadequada de entrada no módulo PMS. Um atacante pode fornecer parâmetros de entrada manipulados que contornam as verificações, causando uma negação de serviço que torna a tela inicial inacessível.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Vulnerability of input parameters being not strictly verified in the PMS module. Successful exploitation of this vulnerability may cause home screen unavailability.

Produtos afetados

Huawei · EMUI Huawei · HarmonyOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://consumer.huawei.com/en/support/bulletin/2023/8/https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725