CVE-2026-25110OpenHarmony v6.0及之前版本中存在一处安全漏洞。该漏洞源于系统底层组件在处理本地进程交互时,未能正确验证输入参数或管理内存资源,从而触发了逻辑错误。本地低权限攻击者无需用户交互即可利用此漏洞,通过精心构造特定的恶意请求或数据包,触发系统异常处理机制失败。这会导致目标设备上的关键服务中断或系统崩溃,最终形成拒绝服务攻击,影响设备的正常使用。
该漏洞属于本地拒绝服务漏洞,其根本原因在于OpenHarmony操作系统内核或特定系统服务在处理本地进程发出的请求时,存在逻辑缺陷或资源管理不当。攻击向量为本地(AV:L),意味着攻击者必须能够在目标设备上拥有低权限(PR:L)的代码执行能力。由于无需用户交互(UI:N),攻击者可以通过编写恶意应用程序或脚本,在后台静默触发该漏洞。具体而言,漏洞可能涉及空指针解引用、数组越界访问、竞争条件或死锁等编程错误。当攻击者利用这些错误时,会导致受影响的系统组件崩溃或挂起。根据CVSS向量分析,虽然机密性和完整性未受影响(C:N/I:N),但可用性受到一定影响(A:L),这意味着利用该漏洞可能导致特定服务重启、系统短暂卡顿或部分功能失效,从而对用户体验造成干扰。由于是本地攻击,攻击门槛相对较高,通常需要先通过其他方式获取设备上的低权限执行环境。