CVE-2022-31758
https://notcve.org/view.php?id=CVE-2022-31758
The kernel module has the race condition vulnerability. Successful exploitation of this vulnerability may affect data confidentiality. El módulo del kernel presenta una vulnerabilidad de condición de carrera. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/6 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202206-0000001270350482 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2021-46814
https://notcve.org/view.php?id=CVE-2021-46814
The video framework has an out-of-bounds memory read/write vulnerability. Successful exploitation of this vulnerability may affect system availability. video framework presenta una vulnerabilidad de lectura/escritura de memoria fuera de límites. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/6 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202206-0000001270350482 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVE-2022-22252
https://notcve.org/view.php?id=CVE-2022-22252
The DFX module has a UAF vulnerability.Successful exploitation of this vulnerability may affect system stability. El módulo DFX presenta una vulnerabilidad UAF. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/4 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202204-0000001224076294 • CWE-416: Use After Free •
CVE-2021-46788
https://notcve.org/view.php?id=CVE-2021-46788
Third-party pop-up window coverage vulnerability in the iConnect module.Successful exploitation of this vulnerability may cause system pop-up window may be covered to mislead users to perform incorrect operations. Una vulnerabilidad de cobertura de ventanas emergentes de terceros en el módulo iConnect. Una explotación con éxito de esta vulnerabilidad puede causar que la ventana emergente del sistema pueda ser cubierta para engañar a usuarios a llevar a cabo operaciones incorrectas • https://consumer.huawei.com/en/support/bulletin/2022/5 •
CVE-2021-46787
https://notcve.org/view.php?id=CVE-2021-46787
The AMS module has a vulnerability of improper permission control.Successful exploitation of this vulnerability may cause non-system application processes to crash. El módulo AMS presenta una vulnerabilidad de control de permisos inapropiada. Una explotación con éxito de esta vulnerabilidad puede causar que los procesos de aplicaciones no relacionadas con el sistema sean bloqueados • https://consumer.huawei.com/en/support/bulletin/2022/5 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202205-0000001245813162 •