发布日期：2023-08-13

更新日期：2023-08-29

受影响系统：

Huawei Huawei HarmonyOS 3.1.0

Huawei Huawei HarmonyOS 3.0.0

Huawei Huawei HarmonyOS 2.1.0

Huawei Huawei HarmonyOS 2.0.1

Huawei Huawei HarmonyOS 2.0.0

Huawei HUAWEI EMUI 13.0.0

Huawei HUAWEI EMUI 12.0.1

Huawei HUAWEI EMUI 12.0.0

Huawei HUAWEI EMUI 11.0.1

描述：

CVE(CAN) ID: CVE-2023-39389

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统，提供一个基于微内核的全场景分布式操作系统。

Huawei HarmonyOS 2.0.0、2.0.1、2.1.0、3.0.0、3.1.0版本、EMUI 11.0.1、12.0.0、12.0.1、13.0.0版本存在输入验证错误漏洞，该漏洞源于程序未严格验证PMS模块中的输入参数，攻击者可利用该漏洞导致主屏幕无法使用。

< *链接：https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725

*>

建议：

厂商补丁：

Huawei

------

Huawei已经为此发布了一个安全公告（202308-0000001667644725）以及相应补丁:

202308-0000001667644725：HarmonyOS Security Bulletin - August 2023

链接：https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725

浏览次数：18

严重程度：0（网友投票）