CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-38983
https://notcve.org/view.php?id=CVE-2022-38983
The BT Hfp Client module has a Use-After-Free (UAF) vulnerability.Successful exploitation of this vulnerability may result in arbitrary code execution. El módulo BT Hfp Client presenta una vulnerabilidad de Uso de Memoria Previamente Liberada (UAF). Una explotación con éxito de esta vulnerabilidad puede resultar en una ejecución de código arbitrario • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-416: Use After Free •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-41587
https://notcve.org/view.php?id=CVE-2022-41587
Uncaptured exceptions in the home screen module. Successful exploitation of this vulnerability may affect stability. Unas Excepciones no capturadas en el módulo home screen. La explotación con éxito de esta vulnerabilidad puede afectar a la estabilidad • https://consumer.huawei.com/en/support/bulletin/2022/10 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41586
https://notcve.org/view.php?id=CVE-2022-41586
The communication framework module has a vulnerability of not truncating data properly.Successful exploitation of this vulnerability may affect data confidentiality. El módulo communication framework presenta una vulnerabilidad de no truncar los datos apropiadamente. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 •
CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-46840
https://notcve.org/view.php?id=CVE-2021-46840
The HW_KEYMASTER module has an out-of-bounds access vulnerability in parameter set verification.Successful exploitation of this vulnerability may cause malicious construction of data, which results in out-of-bounds access. El módulo HW_KEYMASTER presenta una vulnerabilidad de acceso fuera de límites en la verificación del conjunto de parámetros. Una explotación con éxito de esta vulnerabilidad puede causar la construcción maliciosa de datos, lo que resulta en un acceso fuera de límites • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read •
CVSS: 3.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41598
https://notcve.org/view.php?id=CVE-2022-41598
The phones have the heap overflow, out-of-bounds read, and null pointer vulnerabilities in the fingerprint trusted application (TA).Successful exploitation of this vulnerability may affect the fingerprint service. Los teléfonos presentan vulnerabilidades de desbordamiento de la pila, lectura fuera de límites y puntero nulo en fingerprint trusted application (TA). Una explotación con éxito de esta vulnerabilidad puede afectar al servicio de huellas digitales • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •