Huawei HarmonyOS和EMUI输入验证错误漏洞（CVE-2023-46755）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Huawei HarmonyOS和EMUI输入验证错误漏洞（CVE-2023-46755）

日期： 2024-02-28 作者： nsfocus 点击数:

发布日期：2023-11-08

更新日期：2024-02-28

受影响系统：

Huawei Huawei HarmonyOS 3.0.0

Huawei Huawei HarmonyOS 2.1.0

Huawei Huawei HarmonyOS 2.0.1

Huawei Huawei HarmonyOS 2.0.0

Huawei HUAWEI EMUI 13.0.0

Huawei HUAWEI EMUI 12.0.1

Huawei HUAWEI EMUI 12.0.0

描述：

CVE(CAN) ID: CVE-2023-46755

Huawei HarmonyOS和EMUI都是中国华为（Huawei）公司的操作系统产品，提供基于微内核的全场景分布式操作系统。

Huawei HarmonyOS和EMUI多个版本的框架模块存在输入验证错误漏洞，该漏洞源于程序未对输入参数进行严格验证，攻击者可利用该漏洞导致启动器重新启动。

< *链接：https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597

建议：

厂商补丁：

Huawei

------

Huawei已经为此发布了一个安全公告（202311-0000001729189597）以及相应补丁:

202311-0000001729189597：HarmonyOS Security Bulletin – November 2023

链接：https://device.harmonyos.com/en/docs/security/update/security-bulletins-202311-0000001729189597

浏览次数：76

严重程度：0（网友投票）