CVE-2021-40064
https://notcve.org/view.php?id=CVE-2021-40064
There is a heap-based buffer overflow vulnerability in system components. Successful exploitation of this vulnerability may affect system stability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en los componentes del sistema. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del sistema • https://consumer.huawei.com/en/support/bulletin/2022/3 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-phones-202203-0000001257385193 • CWE-787: Out-of-bounds Write •
CVE-2021-37103
https://notcve.org/view.php?id=CVE-2021-37103
There is an improper permission management vulnerability in the Wallet apps. Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de administración de permisos inapropiada en las aplicaciones Wallet. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2021/10 • CWE-276: Incorrect Default Permissions •
CVE-2021-22430
https://notcve.org/view.php?id=CVE-2021-22430
There is a logic bypass vulnerability in smartphones. Successful exploitation of this vulnerability may cause code injection. Se presenta una vulnerabilidad de derivación lógica en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar una inyección de código. • https://consumer.huawei.com/en/support/bulletin/2021/6 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202107-0000001170634565 •
CVE-2021-22394
https://notcve.org/view.php?id=CVE-2021-22394
There is a buffer overflow vulnerability in smartphones. Successful exploitation of this vulnerability may cause DoS of the apps during Multi-Screen Collaboration. Se presenta una vulnerabilidad de desbordamiento de búfer en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar DoS de las aplicaciones durante la colaboración multipantalla. • https://consumer.huawei.com/en/support/bulletin/2021/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202108-0000001181125881 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2021-22395
https://notcve.org/view.php?id=CVE-2021-22395
There is a code injection vulnerability in smartphones. Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de inyección de código en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2021/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202108-0000001181125881 • CWE-94: Improper Control of Generation of Code ('Code Injection') •