- شناسه CVE-2025-54627 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: آگوست 6, 2025
- به روز شده: آگوست 6, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Huawei
- محصول: HarmonyOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری در ماژول Skia سیستمعامل HarmonyOS به دلیل نوشتن خارج از محدوده (Out-of-bounds Write) ،میتواند محرمانگی سرویس را تحت تأثیر قرار دهد.
توضیحات
آسیبپذیری CVE-2025-54627 در سیستمعامل HarmonyOS به دلیل نوشتن خارج از محدوده (مطابق CWE-787) در ماژول Skia رخ میدهد. بهرهبرداری موفق از این آسیبپذیری توسط یک مهاجم بدون نیاز به سطح دسترسی بالا ، از طریق شبکه و با تعامل کاربر، میتواند محرمانگی سرویس را تحت تأثیر قرار دهدکه این امر ممکن است منجر به افشای اطلاعات حساس، تغییر غیرمجاز دادهها یا خرابی سیستم شود. این آسیب پذیری میتواند امنیت و پایداری سرویسهای وابسته به ماژول Skia را تهدید کند. طبق بولتن امنیتی ماه اگوست 2025، شرکت هواوی این آسیب پذیری در قالب پچ شده منتشر کرده، هرچند نسخه ی دقیق پچ اعلام نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 5.1.0
affected at 5.0.1 |
HarmonyOS |
نتیجه گیری
به کاربران دستگاههای مبتنی بر HarmonyOS توصیه میشود ضمن پیگیری مداوم بهروزرسانیهای رسمی هواوی، به سرعت نسبت به نصب آخرین نسخه ها اقدام کنند تا ریسک احتمالی ناشی از این آسیبپذیری به حداقل برسد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-54627
- https://www.cvedetails.com/cve/CVE-2025-54627/
- https://consumer.huawei.com/en/support/bulletin/2025/8/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54627
- https://vuldb.com/?id.318921
- https://nvd.nist.gov/vuln/detail/CVE-2025-54627
- https://cwe.mitre.org/data/definitions/787.html
