CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-41589
https://notcve.org/view.php?id=CVE-2022-41589
The DFX unwind stack module of the ArkCompiler has a vulnerability in interface calling.Successful exploitation of this vulnerability affects system services and device availability. El módulo DFX unwind stack del ArkCompiler presenta una vulnerabilidad en la llamada a la interfaz. Una explotación con éxito de esta vulnerabilidad afecta a servicios del sistema y a la disponibilidad del dispositivo • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39011
https://notcve.org/view.php?id=CVE-2022-39011
The HISP module has a vulnerability of bypassing the check of the data transferred in the kernel space.Successful exploitation of this vulnerability may cause unauthorized access to the HISP module. El módulo HISP presenta una vulnerabilidad de omitir la comprobación de los datos transferidos en el espacio del kernel. Una explotación con éxito de esta vulnerabilidad puede causar el acceso no autorizado al módulo HISP • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 •
CVSS: 3.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41603
https://notcve.org/view.php?id=CVE-2022-41603
The phones have the heap overflow, out-of-bounds read, and null pointer vulnerabilities in the fingerprint trusted application (TA).Successful exploitation of this vulnerability may affect the fingerprint service. Los teléfonos presentan vulnerabilidades de desbordamiento de heap, lectura fuera de límites y puntero nulo en fingerprint trusted application (TA). Una explotación con éxito de esta vulnerabilidad puede afectar al servicio de huellas dactilares • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41576
https://notcve.org/view.php?id=CVE-2022-41576
The rphone module has a script that can be maliciously modified.Successful exploitation of this vulnerability may cause irreversible programs to be implanted on user devices. El módulo rphone presenta un script que puede ser modificado maliciosamente. Una explotación con éxito de esta vulnerabilidad puede causar la implantación de programas irreversibles en los dispositivos de los usuarios • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41577
https://notcve.org/view.php?id=CVE-2022-41577
The kernel server has a vulnerability of not verifying the length of the data transferred in the user space.Successful exploitation of this vulnerability may cause out-of-bounds read in the kernel, which affects the device confidentiality and availability. El servidor del kernel presenta una vulnerabilidad de no verificar la longitud de los datos transferidos en el espacio de usuario. Una explotación con éxito de esta vulnerabilidad puede causar una lectura fuera de límites en el kernel, que afecta a la confidencialidad y disponibilidad del dispositivo • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read •