漏洞标题
N/A
漏洞描述信息
iaware系统的签名验证漏洞是在系统广播发出后稍后初始化的。成功利用此漏洞可能导致恶意应用程序在启动时通过伪造启动信任列表中的应用程序包名开始运行,从而影响系统性能。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
初始化不恰当
漏洞标题
N/A
漏洞描述信息
Vulnerability of signature verification in the iaware system being initialized later than the time when the system broadcasts are sent. Successful exploitation of this vulnerability may cause malicious apps to start upon power-on by spoofing the package names of apps in the startup trustlist, which affects system performance.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei HarmonyOS 安全漏洞
漏洞描述信息
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei HarmonyOS 存在安全漏洞,该漏洞源于系统存在签名校验服务初始化晚于系统广播发送的漏洞。影响系统性能。
CVSS信息
N/A
漏洞类别
其他