CVE-2024-45445
已按 Android 14+ 学习范围重新校验;仅保留与 Android 14/15/16、当前 Pixel/Samsung/Huawei 设备或相关 Linux/Android 内核研究直接相关的条目。
基本信息
- CVE:
CVE-2024-45445 - CVSS:
4 - CWE:
CWE-459 - 严重性:
Medium - 类型:
Availability - ITW:
❌ 未见 CISA KEV 标记 - 层级:
Vendor - 组件:
Huawei/Keystore - 版本:
HarmonyOS 3.x/4.x, EMUI 13/14 - 校验来源:
CVE.org / OSV/ASB / CVSS 3.1 - CVSS Vector:
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞概述
Huawei keystore 模块资源未正确关闭或释放,成功利用会影响可用性。
校验摘要
- 站内范围:保留 Android 14 及以上相关内容;官方记录中如同时列出 Android 12/13,仅作为影响范围事实保留,不再建旧版本索引。
- 官方描述要点:Vulnerability of resources not being closed or released in the keystore module Impact: Successful exploitation of this vulnerability will affect availability.
- 利用状态:未在 CISA KEV 中发现该编号;若厂商公告另有 targeted exploitation 说明,应以厂商公告为准。
影响范围
影响 Huawei/Keystore 厂商组件;仅适用于列出的厂商产品或芯片平台。
触发与利用
触发条件需结合官方描述、补丁 diff 和设备配置继续确认。
修复与缓解
- 优先安装包含对应安全补丁级别(SPL)或厂商 SMR 的系统更新。
- 对 Kernel/Bootloader/Vendor 条目,需以设备厂商发布的 OTA/固件包为准;AOSP patch 不等价于所有终端设备已修复。
- 对 Framework/Native 条目,测试机应确认对应 Android Security Bulletin 月份之后的构建。