- شناسه CVE-2025-54632 :CVE
- CWE-120 :CWE
- yes :Advisory
- منتشر شده: آگوست 6, 2025
- به روز شده: آگوست 6, 2025
- امتیاز: 6.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Huawei
- محصول: HarmonyOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری در ماژول HVB سیستمعامل HarmonyOS و EMUI به دلیل اعتبارسنجی ناکافی طول دادهها باعث سرریز بافر کلاسیک (Classic Buffer Overflow) شده و یکپارچگی سیستم را تحت تاثیر قرار می دهد.
توضیحات
آسیبپذیری CVE-2025-54632 در سیستمعاملهای HarmonyOS و EMUI به دلیل کپی کردن بافر بدون بررسی اندازه ورودی (مطابق با CWE-120) در ماژول HVB (احتمالاً مرتبط با پردازش دادههای خاص در سیستم) رخ میدهد. بهرهبرداری موفق از این آسیبپذیری با دسترسی فیزیکی و بدون نیاز به سطح دسترسی بالا میتواند یکپارچگی سرویس را تحت تأثیر قرار دهد که این امر ممکن است منجر به افشای اطلاعات حساس، تغییر غیرمجاز دادهها یا خرابی سیستم شود. این آسیب پذیری میتواند پایداری و امنیت دستگاه را تهدید کند. طبق بولتن امنیتی ماه اگوست 2025، شرکت هواوی این آسیب پذیری در قالب پچ شده منتشر کرده، هرچند نسخه ی دقیق پچ اعلام نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.8 | MEDIUM | 3.1 | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 5.1.0
affected at 5.0.1 affected at 4.3.1 |
HarmonyOS |
| affected at 15.0.0 | EMUI |
نتیجه گیری
به کاربران دستگاههای مبتنی بر HarmonyOS و EMUI توصیه میشود ضمن پیگیری مداوم بهروزرسانیهای رسمی هواوی، به سرعت نسبت به نصب آخرین نسخه ها اقدام کنند تا ریسک احتمالی ناشی از این آسیبپذیری به حداقل برسد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-54632
- https://www.cvedetails.com/cve/CVE-2025-54632/
- https://consumer.huawei.com/en/support/bulletin/2025/8/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54632
- https://vuldb.com/?id.318941
- https://nvd.nist.gov/vuln/detail/CVE-2025-54632
- https://cwe.mitre.org/data/definitions/120.html
