CVSS: 4.7EPSS: 0%CPEs: 10EXPL: 0CVE-2021-40015
https://notcve.org/view.php?id=CVE-2021-40015
There is a race condition vulnerability in the binder driver subsystem in the kernel.Successful exploitation of this vulnerability may affect kernel stability. Se presenta una vulnerabilidad de condición de carrera en el subsistema del controlador del binder en el kernel. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del kernel • https://consumer.huawei.com/en/support/bulletin/2022/2 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202202-0000001204253396 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-39996
https://notcve.org/view.php?id=CVE-2021-39996
There is a Heap-based buffer overflow vulnerability with the NFC module in smartphones. Successful exploitation of this vulnerability may cause memory overflow. Se presenta una vulnerabilidad de desbordamiento de búfer basada en Heap con el módulo NFC en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar un desbordamiento de memoria • https://consumer.huawei.com/en/support/bulletin/2021/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40010
https://notcve.org/view.php?id=CVE-2021-40010
The bone voice ID TA has a heap overflow vulnerability.Successful exploitation of this vulnerability may result in malicious code execution. La aplicación bone voice ID trusted TA tiene una vulnerabilidad de desbordamiento de heap.La explotación exitosa de esta vulnerabilidad puede resultar en la ejecución de código malicioso • https://consumer.huawei.com/en/support/bulletin/2022/5 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202201-0000001194056366 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40037
https://notcve.org/view.php?id=CVE-2021-40037
There is a Vulnerability of accessing resources using an incompatible type (type confusion) in the MPTCP subsystem in smartphones. Successful exploitation of this vulnerability may cause the system to crash and restart. Se presenta una vulnerabilidad de acceso a recursos usando un tipo no compatible (confusión de tipos) en el subsistema MPTCP en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar el bloqueo y el reinicio del sistema • https://consumer.huawei.com/en/support/bulletin/2022/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-40035
https://notcve.org/view.php?id=CVE-2021-40035
There is a Buffer overflow vulnerability due to a boundary error with the Samba server in the file management module in smartphones. Successful exploitation of this vulnerability may affect function stability. Se presenta una vulnerabilidad de desbordamiento de búfer debido a un error de límites con el servidor Samba en el módulo file management en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del funcionamiento • https://consumer.huawei.com/en/support/bulletin/2022/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •