CVE-2025-20091 in OpenHarmonythông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Trong các phiên bản của OpenHarmony từ v5.0.2 trở về trước, một kẻ tấn công cục bộ có thể thực thi mã tùy ý trong các ứng dụng được cài đặt sẵn thông qua lỗi Use-After-Free (sử dụng sau khi giải phóng). Lỗ hổng này chỉ có thể bị khai thác trong các kịch bản hạn chế.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

OpenHarmony

Đặt trước

20/01/2025

Tiết lộ

04/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00164

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!