CVSS: 3.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41597
https://notcve.org/view.php?id=CVE-2022-41597
The phones have the heap overflow, out-of-bounds read, and null pointer vulnerabilities in the fingerprint trusted application (TA).Successful exploitation of this vulnerability may affect the fingerprint service. Los teléfonos presentan vulnerabilidades de desbordamiento de heap, lectura fuera de límites y puntero nulo en fingerprint trusted application (TA). Una explotación con éxito de esta vulnerabilidad puede afectar al servicio de huellas dactilares • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41581
https://notcve.org/view.php?id=CVE-2022-41581
The HW_KEYMASTER module has a vulnerability of not verifying the data read.Successful exploitation of this vulnerability may cause malicious construction of data, which results in out-of-bounds access. El módulo HW_KEYMASTER presenta una vulnerabilidad de no verificar los datos leídos. Una explotación con éxito de esta vulnerabilidad puede causar la construcción maliciosa de datos, lo que resulta en un acceso fuera de límites • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41580
https://notcve.org/view.php?id=CVE-2022-41580
The HW_KEYMASTER module has a vulnerability of not verifying the data read.Successful exploitation of this vulnerability may cause malicious construction of data, which results in out-of-bounds access. El módulo HW_KEYMASTER presenta una vulnerabilidad de no verificar los datos leídos. La explotación con éxito de esta vulnerabilidad puede causar la construcción maliciosa de datos, lo que resulta en un acceso fuera de límites • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41588
https://notcve.org/view.php?id=CVE-2022-41588
The home screen module has a vulnerability in service logic processing.Successful exploitation of this vulnerability may affect data integrity. El módulo home screen presenta una vulnerabilidad en el procesamiento de la lógica del servicio. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-38983
https://notcve.org/view.php?id=CVE-2022-38983
The BT Hfp Client module has a Use-After-Free (UAF) vulnerability.Successful exploitation of this vulnerability may result in arbitrary code execution. El módulo BT Hfp Client presenta una vulnerabilidad de Uso de Memoria Previamente Liberada (UAF). Una explotación con éxito de esta vulnerabilidad puede resultar en una ejecución de código arbitrario • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-416: Use After Free •