Huawei HarmonyOS DFX Module Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.5$5k-$25k0.10

Übersicht

Es wurde eine Schwachstelle in Huawei HarmonyOS gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Komponente DFX Module. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-416 vorgenommen. Die Schwachstelle wurde am 13.05.2022 publik gemacht. Auf consumer.huawei.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2022-22252 geführt. Der Angriff kann im lokalen Netzwerk passieren. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen. Er gilt als nicht definiert. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. [Details]

Aktivitäten

Aktivitäten

IOC - Indicator of Compromise (7)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

Do you know our Splunk app?

Download it now for free!