CVE-2025-64314 - 思科内存管理权限控制漏洞
9.3 严重 CVSS 3.1
概述
这是一个存在于内存管理模块中的权限控制漏洞。影响: 成功利用此漏洞可能会影响机密性。
漏洞详情
发布日期: 2025年11月28日 上午3:16 最后修改日期: 2025年11月28日 下午11:11 远程利用: 否 信息来源: psirt@huawei.com
受影响产品
以下产品受到 CVE-2025-64314 漏洞影响。即使 cvefeed.io 知晓受影响产品的确切版本,下表也未包含此信息。
| ID | 供应商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Huawei | harmonyos |
总计受影响供应商:1 | 产品:1
CVSS 评分
通用漏洞评分系统是评估软件和系统中漏洞严重性的标准化框架。我们为每个 CVE 收集并显示来自不同来源的 CVSS 分数。
| 分数 | 版本 | 严重性 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 9.3 | CVSS 3.1 | 严重 | 25ac1063-e409-4190-8079-24548c77ea2e | |||
| 9.3 | CVSS 3.1 | 严重 | 2.5 | 6.0 | psirt@huawei.com |
解决方案
解决内存管理缺陷以保护数据机密性。
- 审查并清理内存分配和释放。
- 为内存操作实施健壮的边界检查。
- 应用安全的内存处理编码实践。
- 彻底测试内存管理。
相关咨询、解决方案和工具参考
在此,您将找到精心挑选的外部链接列表,这些链接提供了与 CVE-2025-64314 相关的深入信息、实用解决方案和有价值的工具。
CWE - 常见缺陷枚举
CVE 标识特定的漏洞实例,而 CWE 对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-64314 与以下 CWE 相关:
- CWE-843:使用不兼容类型访问资源(‘类型混淆’)
常见攻击模式枚举与分类
常见攻击模式枚举与分类存储了攻击模式,这些模式描述了攻击者利用 CVE-2025-64314 弱点所采用的常见属性和方法。
漏洞历史记录
以下表格列出了 CVE-2025-64314 漏洞随时间所做的更改。漏洞历史详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
新 CVE 由 psirt@huawei.com 接收 - 2025年11月28日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 内存管理模块中的权限控制漏洞。影响:成功利用此漏洞可能会影响机密性。 | |
| 添加 | CVSS V3.1 | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | |
| 添加 | CWE | CWE-843 | |
| 添加 | 参考 | https://consumer.huawei.com/cn/support/bulletinlaptops/2025/11/ |
漏洞评分详情
CVSS 3.1
基础 CVSS 评分:9.3
- 攻击向量: 本地
- 攻击复杂性: 低
- 所需权限: 无
- 用户交互: 无
- 范围: 已更改
- 机密性影响: 高
- 完整性影响: 高
- 可用性影响: 高