VDB-357079 · CVE-2026-34858 · GCVE-0-2026-34858

Huawei HarmonyOS 5.1.0/6.0.0 Communication 競合状態

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.1	$0-$5k	0.00

要約情報

脆弱性が Huawei HarmonyOS 5.1.0/6.0.0 内に見つかりました。この脆弱性は問題があるとして分類されました。この問題により影響を受けるのは、コンポーネント【Communication Module】の未知の機能です。未知の値で改ざんすることが、競合状態を突く攻撃に繋がります}。この脆弱性は CVE-2026-34858 として知られています。攻撃はローカルでアプローチされる必要があります。

詳細情報

脆弱性が Huawei HarmonyOS 5.1.0/6.0.0 内に見つかりました。この脆弱性は問題があるとして分類されました。この問題により影響を受けるのは、コンポーネント【Communication Module】の未知の機能です。未知の値で改ざんすることが、競合状態を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-362 になります。この脆弱性は公開されました。アドバイザリはconsumer.huawei.comでダウンロードできます。

この脆弱性は CVE-2026-34858 として知られています。 CVEの割り当ては 2026年03月31日に行われました。攻撃はローカルでアプローチされる必要があります。入手できる技術的詳細情報はありません。攻撃の実行には高い複雑性が求められます。エクスプロイトの実行が困難であると報告されています。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

未定義であると宣言されています。】のプラグインを提供しています。