Podatność w module Graphics systemów Huawei EMUI oraz HarmonyOS polega na braku obsługi wyjątków (uncaught exceptions), co może prowadzić do naruszenia poufności danych. Ocena CVSS 9.3 wskazuje na krytyczny poziom ryzyka.
▸ Pokaż oryginał (EN)
Vulnerability of uncaught exceptions in the Graphics module Impact: Successful exploitation of this vulnerability may affect service confidentiality.
Błąd wynika z nieprawidłowej obsługi wyjątków w module odpowiedzialnym za grafikę (Graphics module). Nieobsłużony wyjątek może zostać wywołany lokalnie bez konieczności posiadania uprawnień ani interakcji użytkownika. Zgodnie z wektorem CVSS podatność ma zasięg wykraczający poza atakowany komponent (Scope: Changed), co może oznaczać możliwość wpływu na izolowane komponenty systemu.
Udane wykorzystanie podatności może skutkować naruszeniem poufności danych przetwarzanych przez urządzenie. Wysoki poziom wskaźników integralności i dostępności w wektorze CVSS sugeruje potencjalnie szerszy wpływ na stabilność i bezpieczeństwo systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Huawei dostępny pod adresem: https://consumer.huawei.com/en/support/bulletin/2024/8/
Urządzenia z systemami Huawei EMUI oraz Huawei HarmonyOS — konkretne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Huawei z sierpnia 2024).
Podatność została ujawniona w ramach biuletynu bezpieczeństwa Huawei z sierpnia 2024 roku. Opis producenta wskazuje wyłącznie na wpływ na poufność usług, natomiast wektor CVSS sugeruje również wysoki wpływ na integralność i dostępność — rozbieżność ta może wynikać z niepełnych informacji publicznych.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HHuawei Emui
OSHuawei12.0.013.0.014.0.0Huawei Harmonyos
OSHuawei2.0.02.1.03.0.03.1.04.0.04.2.0
Powiązane podatności
HarmonyOS: przepełnienie bufora sterty (heap buffer overflow) w module WEB
Pominięcie uwierzytelnienia w module autoryzacji urządzeń Huawei HarmonyOS
Błąd kontroli uprawnień w module zarządzania pamięcią Huawei HarmonyOS
Podatność kontroli dostępu w module weryfikacji bezpieczeństwa Huawei
Ominięcie weryfikacji nazwy pakietu w module HwIms (Huawei EMUI/HarmonyOS)