CVE-2021-40055
https://notcve.org/view.php?id=CVE-2021-40055
There is a man-in-the-middle attack vulnerability during system update download in recovery mode. Successful exploitation of this vulnerability may affect integrity. Se presenta una vulnerabilidad de ataque de tipo man-in-the-middle durante la descarga de actualizaciones del sistema en modo de recuperación. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 •
CVE-2021-40056
https://notcve.org/view.php?id=CVE-2021-40056
There is a vulnerability of copying input buffer without checking its size in the video framework. Successful exploitation of this vulnerability may affect availability. Se presenta una vulnerabilidad de copia del búfer de entrada sin comprobar su tamaño en el marco de vídeo. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2021-40058
https://notcve.org/view.php?id=CVE-2021-40058
There is a heap-based buffer overflow vulnerability in the video framework. Successful exploitation of this vulnerability may affect availability. Se presenta una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en el marco de vídeo. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-787: Out-of-bounds Write •
CVE-2021-40059
https://notcve.org/view.php?id=CVE-2021-40059
There is a permission control vulnerability in the Wi-Fi module. Successful exploitation of this vulnerability may affect confidentiality. Se presenta una vE194ulnerabilidad de control de permisos en el módulo Wi-Fi. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-276: Incorrect Default Permissions •
CVE-2021-40060
https://notcve.org/view.php?id=CVE-2021-40060
There is a heap-based buffer overflow vulnerability in the video framework. Successful exploitation of this vulnerability may affect availability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en el marco de vídeo. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad • https://consumer.huawei.com/en/support/bulletin/2022/3 • CWE-787: Out-of-bounds Write •