- شناسه CVE-2025-54630 :CVE
- CWE-122 :CWE
- yes :Advisory
- منتشر شده: آگوست 6, 2025
- به روز شده: آگوست 6, 2025
- امتیاز: 6.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Huawei
- محصول: HarmonyOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری در ماژول DFA سیستمعامل HarmonyOS به دلیل اعتبارسنجی ناکافی طول دادهها باعث سرریز بافر مبتنی بر هیپ (Heap-based Buffer Overflow) شده و در دسترس پذیری سیستم را تحت تاثیر قرار می دهد.
توضیحات
آسیبپذیری CVE-2025-54630 در سیستمعامل HarmonyOS به دلیل اعتبارسنجی ناکافی طول دادهها در ماژول DFA (احتمالاً مرتبط با پردازش دادههای خاص در سیستم) رخ میدهد و منجر به سرریز بافر مبتنی بر هیپ (مطابق با CWE-122) میشود. بهرهبرداری موفق از این آسیبپذیری با دسترسی فیزیکی و بدون نیاز به سطح دسترسی بالا میتواند در دسترس پذیری سیستم را تحت تأثیر قرار دهدکه این امر ممکن است باعث خرابی سرویسها، افشای اطلاعات حساس یا تغییر غیرمجاز دادهها شود. این آسیب پذیری میتواند پایداری سیستم را تهدید کند. طبق بولتن امنیتی ماه اگوست 2025، شرکت هواوی این آسیب پذیری در قالب پچ شده منتشر کرده، هرچند نسخه ی دقیق پچ اعلام نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.8 | MEDIUM | 3.1 | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 5.0.1
affected at 4.3.0 |
HarmonyOS |
نتیجه گیری
به کاربران دستگاههای مبتنی بر HarmonyOS توصیه میشود ضمن پیگیری مداوم بهروزرسانیهای رسمی هواوی، به سرعت نسبت به نصب آخرین نسخه ها اقدام کنند تا ریسک احتمالی ناشی از این آسیبپذیری به حداقل برسد. همچنین بررسی و نظارت بر ورودی ها در ماژول های مدیریت داده باید در دستورکار توسعه دهندگان قرار گیرد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-54630
- https://www.cvedetails.com/cve/CVE-2025-54630/
- https://consumer.huawei.com/en/support/bulletin/2025/8/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54630
- https://vuldb.com/?id.318923
- https://nvd.nist.gov/vuln/detail/CVE-2025-54630
- https://cwe.mitre.org/data/definitions/122.html
