W module NFC systemów Huawei EMUI oraz HarmonyOS wykryto podatność typu stack overflow. Jej skuteczne wykorzystanie może zagrozić dostępności usług oraz integralności danych na urządzeniu.
▸ Pokaż oryginał (EN)
Stack overflow vulnerability in the NFC module.Successful exploitation of this vulnerability may affect service availability and integrity.
Podatność polega na przepełnieniu stosu (stack overflow) w module obsługi komunikacji NFC. Atakujący może wysłać spreparowane dane przez interfejs NFC, powodując przekroczenie zarezerwowanego obszaru stosu. Może to prowadzić do zakłócenia działania usług lub nieuprawnionej modyfikacji danych przetwarzanych przez moduł.
Atakujący może doprowadzić do niedostępności usług (denial of service) oraz naruszenia integralności danych na podatnym urządzeniu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Huawei z lutego 2024 dostępny pod adresem https://consumer.huawei.com/en/support/bulletin/2024/2/
Urządzenia z systemem Huawei EMUI oraz HarmonyOS — dokładne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Huawei z lutego 2024).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HHuawei Emui
OSHuawei12.0.013.0.0Huawei Harmonyos
OSHuawei2.0.02.1.03.0.03.1.04.0.0
Powiązane podatności
HarmonyOS: przepełnienie bufora sterty (heap buffer overflow) w module WEB
Pominięcie uwierzytelnienia w module autoryzacji urządzeń Huawei HarmonyOS
Błąd kontroli uprawnień w module zarządzania pamięcią Huawei HarmonyOS
Nieobsłużony wyjątek w module Graphics systemów Huawei EMUI/HarmonyOS
Podatność kontroli dostępu w module weryfikacji bezpieczeństwa Huawei