Page 2 of 14 results (0.010 seconds)

CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0

HUAWEI Mate 30 versions earlier than 10.1.0.159(C00E159R7P2) have a vulnerability of improper buffer operation. Due to improper restrictions, local attackers with high privileges can exploit the vulnerability to cause system heap overflow. HUAWEI Mate 30 versiones anteriores a 10.1.0.159(C00E159R7P2), presentan una vulnerabilidad de funcionamiento inapropiado del búfer. Debido a restricciones inapropiadas, unos atacantes locales con privilegios elevados pueden explotar la vulnerabilidad para causar un desbordamiento de la pila del sistema • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201111-01-smartphone-en • CWE-787: Out-of-bounds Write •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

HUAWEI Mate 30 versions earlier than 10.1.0.150(C00E136R5P3) and HUAWEI P30 version earlier than 10.1.0.160(C00E160R2P11) have a use after free vulnerability. There is a condition exists that the system would reference memory after it has been freed, the attacker should trick the user into running a crafted application with common privilege, successful exploit could cause code execution. HUAWEI Mate 30 versiones anteriores a 10.1.0.150(C00E136R5P3) y HUAWEI P30 versiones anterior a 10.1.0.160(C00E160R2P11), presentan una vulnerabilidad de uso de la memoria previamente liberada. Se presenta una condición de que el sistema podría hacer referencia a la memoria después de que haya sido liberada, el atacante debe engañar al usuario para ejecutar una aplicación diseñada con privilegios comunes, una explotación con éxito podría causar una ejecución de código • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-07-smartphone-en • CWE-416: Use After Free •

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

HUAWEI Mate 30 with versions earlier than 10.1.0.150(C00E136R5P3) have a denial of service vulnerability. The system does not properly limit the depth of recursion, an attacker should trick the user installing and execute a malicious application. Successful exploit could cause a denial of service condition. HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3) presenta una vulnerabilidad de denegación de servicio. El sistema no limita apropiadamente la profundidad de recursión, un atacante debería engañar al usuario instalando y ejecutando una aplicación maliciosa. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200805-03-smartphone-en • CWE-674: Uncontrolled Recursion •

CVSS: 6.3EPSS: 0%CPEs: 2EXPL: 0

HUAWEI Mate 30 with versions earlier than 10.1.0.150(C00E136R5P3) have a race condition vulnerability. There is a timing window exists in which certain pointer members can be modified by another process that is operating concurrently, an attacker should trick the user into running a crafted application with high privilege, successful exploit could cause code execution. HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de condición de carrera. Se presenta una ventana de sincronización en la que determinados miembros de puntero pueden ser modificados por otro proceso que está operando concurrentemente, un atacante debería engañar al usuario al ejecutar una aplicación diseñada con privilegios altos, una explotación con éxito podría causar una ejecución de código • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-04-smartphone-en • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

HUAWEI Mate 30 with versions earlier than 10.1.0.150(C00E136R5P3) have a type confusion vulnerability. The system does not properly check and transform the type of certain variable, the attacker tricks the user into installing then running a crafted application, successful exploit could cause code execution. HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3), presenta una vulnerabilidad de confusión de tipo. El sistema no comprueba y ni transforma apropiadamente el tipo de determinada variable, el atacante engaña al usuario para que instale y luego ejecute una aplicación diseñada, una explotación con éxito podría causar una ejecución de código • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-05-smartphone-en • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •