公开日期

2023-11-23

危害级别

中 (AV:L/AC:L/Au:N/C:C/I:N/A:N)

影响产品

openharmony openharmony <v3.2.2

CVE ID

CVE-2023-46100

漏洞描述

OpenHarmony是一种鸿蒙操作系统的开源项目。

OpenHarmony v3.2.2版本之前存在安全漏洞，攻击者可利用此漏洞通过使用未初始化的资源获取敏感的缓冲区信息。

漏洞类型

通用型漏洞

漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2023/2023-12.md

厂商补丁

OpenHarmony存在未明漏洞的补丁

验证信息

(暂无验证信息)

报送时间

2023-11-22

收录时间

2023-11-24

更新时间

2023-11-24

漏洞附件

(无附件)

       在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。