CVE-2023-39388

En resumen

El módulo PMS no verifica adecuadamente los datos ingresados por los usuarios, lo que puede hacer que la pantalla de inicio deje de funcionar. Un atacante puede explotar esto enviando datos especialmente preparados para desactivar funcionalidades importantes.

Detalle técnico

CWE-120 (desbordamiento de búfer) y CWE-1285 (validación inadecuada) en el módulo PMS permiten que atacantes envíen parámetros malformados que eludan las verificaciones, resultando en denegación de servicio que afecta la disponibilidad de la pantalla de inicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

Vulnerability of input parameters being not strictly verified in the PMS module. Successful exploitation of this vulnerability may cause home screen unavailability.

Productos afectados

Huawei · EMUI Huawei · HarmonyOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://consumer.huawei.com/en/support/bulletin/2023/8/https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725