nvd
Openatom
Уязвимости
166
Эксплуатируемые
0
Критический
5
Высокий
63
Топ продуктов
Топ уязвимостей
CVE-2024-37185В OpenHarmony v4.0.0 и более ранних версиях злоумышленник может удаленно выполнить произвольный код в предустановленных приложениях посредством записи за пределы границ.
CVE-2024-37077В OpenHarmony v4.0.0 и более ранних версиях удаленный злоумышленник может выполнить произвольный код в предустановленных приложениях из-за записи за пределами выделенной памяти.
CVE-2024-37030в OpenHarmony v4.0.0 и более ранних версиях позволяет удаленному злоумышленнику выполнить произвольный код в предустановленных приложениях через использование после освобождения.
CVE-2024-36260В OpenHarmony v4.0.0 и более ранних версиях злоумышленник может удаленно выполнить произвольный код в предустановленных приложениях через запись за пределами границ.
CVE-2024-36243В OpenHarmony v4.0.0 и более ранних версиях злоумышленник может удаленно выполнить произвольный код в предустановленных приложениях через чтение и запись за пределами границ.
CVE-2025-22851В OpenHarmony v5.0.2 и более ранних версиях позволяют локальному злоумышленнику выполнять произвольный код в предустановленных приложениях через переполнение целых чисел.
CVE-2024-47398В OpenHarmony v4.1.2 и более ранних версиях локальный злоумышленник может вызвать невозможность загрузки устройства из-за записи за пределами выделенной памяти.
CVE-2024-29074OpenHarmony v3.2.4 и более ранние версии позволяют локальному злоумышленнику выполнять произвольный код в любых приложениях из-за неправильного ввода данных.
CVE-2024-22098В OpenHarmony v3.2.4 и более ранних версиях позволяет локальному злоумышленнику выполнить произвольный код в любом приложении через use after free.
CVE-2024-21860В OpenHarmony v4.0.0 и более ранних версиях смежный злоумышленник может выполнить произвольный код в любых приложениях через use after free.
CVE-2023-45734В OpenHarmony v3.2.4 и более ранних версиях злоумышленник, находящийся поблизости, может выполнить произвольный код посредством записи за пределами выделенной памяти.
CVE-2025-52458в OpenHarmony v5.1.0 и предыдущие версии позволяют локальное выполнение произвольного кода злоумышленника в предустановленных приложениях через запредельную запись. Эта уязвимость может быть использована только в ограниченных сценариях.
CVE-2025-41432в OpenHarmony v5.1.0 и предыдущие версии позволяют локальному злоумышленнику произвольно выполнять код в предустановленных приложениях через запредельные записи. Эта уязвимость может быть использована только в сценариях ограниченного доступа.
CVE-2025-27132В OpenHarmony версии v5.0.3 и более ранних версиях существует уязвимость, позволяющая локальному злоумышленнику выполнить произвольный код в предустановленных приложениях через переполнение буфера [1]. Уязвимость может быть эксплуатирована только в ограниченных сценариях. Рекомендуется обновить OpenHarmony до исправленной версии.
Источники:
- [1] https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2025/2025-05.md
CVE-2025-27128В OpenHarmony версии v5.0.3 и более ранних версиях локальный атакующий может выполнить произвольный код в tcb через использование освобождённой памяти [1].
Источники:
- [1] https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2025/2025-07.md
CVE-2025-24309В OpenHarmony v5.0.2 и предыдущих версиях разрешают локальному злоумышленнику выполнение произвольного кода в предустановленных приложениях через запись вне границ. Эту уязвимость можно эксплуатировать только в ограниченных сценариях.
CVE-2025-24301В OpenHarmony v5.0.2 и более ранних версиях локальный злоумышленник может выполнять произвольный код в предустановленных приложениях через использование после освобождения памяти. Эта уязвимость может быть использована только в ограниченных сценариях.
CVE-2025-24298Уязвимости в OpenHarmony версии v5.0.3 и более ранних позволяют локальному злоумышленнику выполнить произвольный код в tcb через use after free [1].
Источники:
- [1] https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2025/2025-07.md
CVE-2025-23420В OpenHarmony v5.0.2 и предыдущих версиях разрешает локальному злоумышленнику выполнение произвольного кода в предустановленных приложениях через запись вне границ. Эта уязвимость может быть использована только в ограниченных сценариях.
CVE-2025-23414в OpenHarmony v5.0.2 и предыдущих версиях разрешают локальному злоумышленнику произвольное выполнение кода в предустановленных приложениях через использование после освобождения. Эта уязвимость может быть использована только в ограниченных сценариях.
CVE-2025-23409в OpenHarmony v5.0.2 и предыдущих версиях позволяет локальному злоумышленнику выполнять произвольный код в предварительно установленных приложениях через использование после освобождения. Эта уязвимость может быть использована только в ограниченных сценариях.
CVE-2025-23240В OpenHarmony v5.0.2 и предыдущих версиях локальный злоумышленник может выполнять произвольный код в предварительно установленном приложении через запись за пределами границ. Эта уязвимость может быть эксплуатирована только в ограниченных сценариях.
CVE-2025-22835В OpenHarmony v5.0.2 и более ранних версиях локальный злоумышленник может выполнять произвольный код в предустановленных приложениях через запись за пределами границ. Эта уязвимость может быть использована только в ограниченных сценариях.
CVE-2025-21084в OpenHarmony v5.0.2 и предыдущих версиях позволяют локальному злоумышленнику выполнять произвольный код в предустановленных приложениях через разыменование нулевого указателя. Эта уязвимость может быть использована только в ограниченных сценариях.
CVE-2025-20626в OpenHarmony v5.0.2 и более ранних версиях позволяет локальному злоумышленнику выполнять произвольный код в предустановленных приложениях через использование после освобождения памяти. Эта уязвимость может быть использована только в ограниченных сценариях.