CRITICAL✓ PATCH🇬🇧 English

CVE-2023-52369

Stack overflow w module NFC systemów Huawei EMUI i HarmonyOS

CVSS 9.1v3.1pub. 2024-02-18upd. 2025-03-25

W module NFC systemów Huawei EMUI oraz HarmonyOS wykryto podatność typu stack overflow. Jej skuteczne wykorzystanie może zagrozić dostępności usług oraz integralności danych na urządzeniu.

Pokaż oryginał (EN)

Stack overflow vulnerability in the NFC module.Successful exploitation of this vulnerability may affect service availability and integrity.

🤖 Analiza AI
Jak działa

Podatność polega na przepełnieniu stosu (stack overflow) w module obsługi komunikacji NFC. Atakujący może wysłać spreparowane dane przez interfejs NFC, powodując przekroczenie zarezerwowanego obszaru stosu. Może to prowadzić do zakłócenia działania usług lub nieuprawnionej modyfikacji danych przetwarzanych przez moduł.

Skutki

Atakujący może doprowadzić do niedostępności usług (denial of service) oraz naruszenia integralności danych na podatnym urządzeniu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Huawei z lutego 2024 dostępny pod adresem https://consumer.huawei.com/en/support/bulletin/2024/2/

Kogo dotyczy

Urządzenia z systemem Huawei EMUI oraz HarmonyOS — dokładne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Huawei z lutego 2024).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Huawei Emui

    OS
    Huawei
    12.0.013.0.0
  • Huawei Harmonyos

    OS
    Huawei
    2.0.02.1.03.0.03.1.04.0.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-34865CRITICAL10.0PL ✓ten sam produkt

HarmonyOS: przepełnienie bufora sterty (heap buffer overflow) w module WEB

CVE-2026-28536CRITICAL9.6PL ✓ten sam produkt

Pominięcie uwierzytelnienia w module autoryzacji urządzeń Huawei HarmonyOS

CVE-2025-64314CRITICAL9.3PL ✓ten sam produkt

Błąd kontroli uprawnień w module zarządzania pamięcią Huawei HarmonyOS

CVE-2024-42037CRITICAL9.3PL ✓ten sam produkt

Nieobsłużony wyjątek w module Graphics systemów Huawei EMUI/HarmonyOS

CVE-2024-39671CRITICAL9.3PL ✓ten sam produkt

Podatność kontroli dostępu w module weryfikacji bezpieczeństwa Huawei