- شناسه CVE-2025-54634 :CVE
- CWE-755 :CWE
- yes :Advisory
- منتشر شده: آگوست 6, 2025
- به روز شده: آگوست 6, 2025
- امتیاز: 8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Huawei
- محصول: HarmonyOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در HarmonyOS به دلیل پردازش نادرست شرایط غیرعادی در جداسازی صفحات بزرگ شناسایی شده است که می تواند در دسترس پذیری سیستم را تحت تاثیر قرار دهد.
توضیحات
آسیبپذیری CVE-2025-54634 در سیستمعامل HarmonyOS به دلیل پردازش نادرست شرایط غیرعادی (مطابق باCWE-755 ) در فرآیند جداسازی صفحات بزرگ (Huge Page) رخ میدهد. بهرهبرداری موفق از این آسیبپذیری توسط یک مهاجم بدون نیاز به سطح دسترسی بالا و با دسترسی لوکال میتواند بر دسترسیپذیری سیستم تأثیر بگذارد که این موضوع ممکن است منجر به اختلال در عملکرد سرویسها، خرابی سیستم یا افشای اطلاعات محدود شود. این آسیب پذیری میتواند پایداری دستگاه را تهدید کند. طبق بولتن امنیتی ماه اگوست 2025، شرکت هواوی این آسیب پذیری در قالب پچ شده منتشر کرده، هرچند نسخه ی دقیق پچ اعلام نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.0 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 5.1.0
affected at 5.0.1 |
HarmonyOS |
نتیجه گیری
به کاربران دستگاههای مبتنی بر HarmonyOS توصیه میشود ضمن پیگیری مداوم بهروزرسانیهای رسمی هواوی، به سرعت نسبت به نصب آخرین نسخه ها اقدام کنند تا ریسک احتمالی ناشی از این آسیبپذیری به حداقل برسد. همچنین، تقویت فرآیندهای مدیریت خطا در ماژول های حساس نیز توصیه می شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-54634
- https://www.cvedetails.com/cve/CVE-2025-54634/
- https://consumer.huawei.com/en/support/bulletin/2025/8/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54634
- https://vuldb.com/?id.318944
- https://nvd.nist.gov/vuln/detail/CVE-2025-54634
- https://cwe.mitre.org/data/definitions/755.html
