CVE-2022-44546
https://notcve.org/view.php?id=CVE-2022-44546
The kernel module has the vulnerability that the mapping is not cleared after the memory is automatically released. Successful exploitation of this vulnerability may cause a system restart. El módulo del kernel tiene la vulnerabilidad de que la asignación no se borra después de que la memoria se libera automáticamente. La explotación exitosa de esta vulnerabilidad puede causar un reinicio del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVE-2022-44558
https://notcve.org/view.php?id=CVE-2022-44558
The AMS module has a vulnerability of serialization/deserialization mismatch. Successful exploitation of this vulnerability may cause privilege escalation. El módulo AMS tiene una vulnerabilidad de discrepancia entre serialización/deserialización. La explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 • CWE-502: Deserialization of Untrusted Data •
CVE-2022-44552
https://notcve.org/view.php?id=CVE-2022-44552
The lock screen module has defects introduced in the design process. Successful exploitation of this vulnerability may affect system availability. El módulo de pantalla de bloqueo tiene defectos introducidos en el proceso de diseño. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del sistema. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVE-2022-44560
https://notcve.org/view.php?id=CVE-2022-44560
The launcher module has an Intent redirection vulnerability. Successful exploitation of this vulnerability may cause launcher module data to be modified. El módulo iniciador tiene una vulnerabilidad de redirección de intención. La explotación exitosa de esta vulnerabilidad puede provocar que se modifiquen los datos del módulo iniciador. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433 •
CVE-2022-44556
https://notcve.org/view.php?id=CVE-2022-44556
Missing parameter type validation in the DRM module. Successful exploitation of this vulnerability may affect availability. Falta validación del tipo de parámetro en el módulo DRM. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. • https://consumer.huawei.com/en/support/bulletin/2022/11 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-20: Improper Input Validation •