CVSS: 9.1EPSS: 0%CPEs: 7EXPL: 0CVE-2021-22394
https://notcve.org/view.php?id=CVE-2021-22394
There is a buffer overflow vulnerability in smartphones. Successful exploitation of this vulnerability may cause DoS of the apps during Multi-Screen Collaboration. Se presenta una vulnerabilidad de desbordamiento de búfer en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar DoS de las aplicaciones durante la colaboración multipantalla. • https://consumer.huawei.com/en/support/bulletin/2021/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202108-0000001181125881 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2021-22395
https://notcve.org/view.php?id=CVE-2021-22395
There is a code injection vulnerability in smartphones. Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de inyección de código en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2021/7 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202108-0000001181125881 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-22319
https://notcve.org/view.php?id=CVE-2021-22319
There is an improper verification vulnerability in smartphones. Successful exploitation of this vulnerability may cause integer overflows. Se presenta una vulnerabilidad de verificación inapropiada en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar desbordamientos de enteros. • https://consumer.huawei.com/en/support/bulletin/2021/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202109-0000001150310956 • CWE-190: Integer Overflow or Wraparound •
CVSS: 4.7EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40015
https://notcve.org/view.php?id=CVE-2021-40015
There is a race condition vulnerability in the binder driver subsystem in the kernel.Successful exploitation of this vulnerability may affect kernel stability. Se presenta una vulnerabilidad de condición de carrera en el subsistema del controlador del binder en el kernel. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del kernel • https://consumer.huawei.com/en/support/bulletin/2022/2 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202202-0000001204253396 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-40045
https://notcve.org/view.php?id=CVE-2021-40045
There is a vulnerability of signature verification mechanism failure in system upgrade through recovery mode.Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de fallo del mecanismo de verificación de firmas en la actualización del sistema mediante el modo de recuperación. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/2 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202202-0000001204253396 • CWE-347: Improper Verification of Cryptographic Signature •