CRITICAL🇬🇧 English

CVE-2024-42037

Nieobsłużony wyjątek w module Graphics systemów Huawei EMUI/HarmonyOS

CVSS 9.3v3.1pub. 2024-08-08upd. 2024-09-13

Podatność w module Graphics systemów Huawei EMUI oraz HarmonyOS polega na braku obsługi wyjątków (uncaught exceptions), co może prowadzić do naruszenia poufności danych. Ocena CVSS 9.3 wskazuje na krytyczny poziom ryzyka.

Pokaż oryginał (EN)

Vulnerability of uncaught exceptions in the Graphics module Impact: Successful exploitation of this vulnerability may affect service confidentiality.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowej obsługi wyjątków w module odpowiedzialnym za grafikę (Graphics module). Nieobsłużony wyjątek może zostać wywołany lokalnie bez konieczności posiadania uprawnień ani interakcji użytkownika. Zgodnie z wektorem CVSS podatność ma zasięg wykraczający poza atakowany komponent (Scope: Changed), co może oznaczać możliwość wpływu na izolowane komponenty systemu.

Skutki

Udane wykorzystanie podatności może skutkować naruszeniem poufności danych przetwarzanych przez urządzenie. Wysoki poziom wskaźników integralności i dostępności w wektorze CVSS sugeruje potencjalnie szerszy wpływ na stabilność i bezpieczeństwo systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Huawei dostępny pod adresem: https://consumer.huawei.com/en/support/bulletin/2024/8/

Kogo dotyczy

Urządzenia z systemami Huawei EMUI oraz Huawei HarmonyOS — konkretne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Huawei z sierpnia 2024).

Uwagi

Podatność została ujawniona w ramach biuletynu bezpieczeństwa Huawei z sierpnia 2024 roku. Opis producenta wskazuje wyłącznie na wpływ na poufność usług, natomiast wektor CVSS sugeruje również wysoki wpływ na integralność i dostępność — rozbieżność ta może wynikać z niepełnych informacji publicznych.

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Huawei Emui

    OS
    Huawei
    12.0.013.0.014.0.0
  • Huawei Harmonyos

    OS
    Huawei
    2.0.02.1.03.0.03.1.04.0.04.2.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-34865CRITICAL10.0PL ✓ten sam produkt

HarmonyOS: przepełnienie bufora sterty (heap buffer overflow) w module WEB

CVE-2026-28536CRITICAL9.6PL ✓ten sam produkt

Pominięcie uwierzytelnienia w module autoryzacji urządzeń Huawei HarmonyOS

CVE-2025-64314CRITICAL9.3PL ✓ten sam produkt

Błąd kontroli uprawnień w module zarządzania pamięcią Huawei HarmonyOS

CVE-2024-39671CRITICAL9.3PL ✓ten sam produkt

Podatność kontroli dostępu w module weryfikacji bezpieczeństwa Huawei

CVE-2023-52538CRITICAL9.1PL ✓ten sam produkt

Ominięcie weryfikacji nazwy pakietu w module HwIms (Huawei EMUI/HarmonyOS)