CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-37049
https://notcve.org/view.php?id=CVE-2021-37049
There is a Heap-based buffer overflow vulnerability in Huawei Smartphone.Successful exploitation of this vulnerability may rewrite the memory of adjacent objects. Se presenta una vulnerabilidad de desbordamiento de búfer en la región Heap de la memoria en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede reescribir la memoria de los objetos adyacentes • https://consumer.huawei.com/en/support/bulletin/2021/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0CVE-2021-37045
https://notcve.org/view.php?id=CVE-2021-37045
There is an UAF vulnerability in Huawei Smartphone.Successful exploitation of this vulnerability may cause the device to restart unexpectedly and the kernel-mode code to be executed. Se presenta una vulnerabilidad de UAF en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar que el dispositivo se reinicie inesperadamente y que sea ejecutado el código del modo kernel • https://consumer.huawei.com/en/support/bulletin/2021/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-37044
https://notcve.org/view.php?id=CVE-2021-37044
There is a Permission control vulnerability in Huawei Smartphone.Successful exploitation of this vulnerability may affect service availability. Se presenta una vulnerabilidad de control de permisos en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del servicio • https://consumer.huawei.com/en/support/bulletin/2021/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727 • CWE-281: Improper Preservation of Permissions •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-37040
https://notcve.org/view.php?id=CVE-2021-37040
There is a Parameter injection vulnerability in Huawei Smartphone.Successful exploitation of this vulnerability may cause privilege escalation of files after CIFS share mounting. Se presenta una vulnerabilidad de inyección de parámetros en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una escalada de privilegios en los archivos tras el montaje de recursos compartidos CIFS • https://consumer.huawei.com/en/support/bulletin/2021/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727 • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-37039
https://notcve.org/view.php?id=CVE-2021-37039
There is an Input verification vulnerability in Huawei Smartphone.Successful exploitation of this vulnerability may cause Bluetooth DoS. Se presenta una vulnerabilidad de verificación de entrada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar un DoS en el Bluetooth • https://consumer.huawei.com/en/support/bulletin/2021/9 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727 • CWE-20: Improper Input Validation •