CVE-2020-9138
https://notcve.org/view.php?id=CVE-2020-9138
There is a heap-based buffer overflow vulnerability in some Huawei Smartphone, Successful exploit of this vulnerability can cause process exceptions during updating. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en algunos teléfonos inteligentes Huawei. Una explotación con éxito de esta vulnerabilidad puede causar excepciones en el proceso durante la actualización. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-787: Out-of-bounds Write •
CVE-2020-9139
https://notcve.org/view.php?id=CVE-2020-9139
There is a improper input validation vulnerability in some Huawei Smartphone.Successful exploit of this vulnerability can cause memory access errors and denial of service. Se presenta una vulnerabilidad de comprobación inapropiada de entrada en algunos teléfonos inteligentes de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar errores de acceso a la memoria y denegación de servicio. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-20: Improper Input Validation •
CVE-2020-9140
https://notcve.org/view.php?id=CVE-2020-9140
There is a vulnerability with buffer access with incorrect length value in some Huawei Smartphone.Unauthorized users may trigger code execution when a buffer overflow occurs. Se presenta una vulnerabilidad con el acceso al búfer con un valor de longitud incorrecto en algunos teléfonos inteligentes Huawei. Los usuarios no autorizados pueden activar la ejecución del código cuando se produce un desbordamiento del búfer. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2020-9141
https://notcve.org/view.php?id=CVE-2020-9141
There is a improper privilege management vulnerability in some Huawei smartphone. Successful exploitation of this vulnerability can cause information disclosure and malfunctions due to insufficient verification of data authenticity. Se presenta una vulnerabilidad de administración de privilegios inapropiada en algunos teléfonos inteligentes Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una divulgación de información y el funcionamiento inapropiado debido a una verificación insuficiente de la autenticidad de los datos. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-269: Improper Privilege Management CWE-345: Insufficient Verification of Data Authenticity •
CVE-2020-9143
https://notcve.org/view.php?id=CVE-2020-9143
There is a missing authentication vulnerability in some Huawei smartphone.Successful exploitation of this vulnerability may lead to low-sensitive information exposure. Se presenta una vulnerabilidad de falta de autenticación en algunos teléfonos inteligentes de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una exposición de información poco confidencial. • https://consumer.huawei.com/en/support/bulletin/2020/12 • CWE-306: Missing Authentication for Critical Function •