Huawei HarmonyOS和EMUI内存错误引用漏洞洞（CNVD-2023-61741）

Huawei HarmonyOS和EMUI内存错误引用漏洞洞（CNVD-2023-61741）

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为公司开发的一种基于Android操作系统的用户界面。

一、漏洞分析

 公开日期：2023-08-08

 漏洞编号：CNVD-2023-61741/CVE-2022-48511

 危害等级：高危

 漏洞描述：Huawei HarmonyOS和EMUI存在内存错误引用漏洞洞，攻击者可利用此漏洞导致音频功能异常运行。

二、漏洞影响产品

Huawei EMUI 12.0.0

Huawei HarmonyOS 2.0.0

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202307-0000001587168858