CVE-2022-46312
https://notcve.org/view.php?id=CVE-2022-46312
The application management module has a vulnerability in permission verification. Successful exploitation of this vulnerability causes unexpected clear of device applications. El módulo de gestión de aplicaciones tiene una vulnerabilidad en la verificación de permisos. La explotación exitosa de esta vulnerabilidad provoca una eliminación inesperada de las aplicaciones del dispositivo. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 •
CVE-2022-41596
https://notcve.org/view.php?id=CVE-2022-41596
The system tool has inconsistent serialization and deserialization. Successful exploitation of this vulnerability will cause unauthorized startup of components. La herramienta del sistema tiene serialización y deserialización inconsistentes. La explotación exitosa de esta vulnerabilidad provocará el inicio no autorizado de componentes. • https://consumer.huawei.com/en/support/bulletin/2022/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397 • CWE-502: Deserialization of Untrusted Data •
CVE-2021-40036
https://notcve.org/view.php?id=CVE-2021-40036
The bone voice ID TA has a memory overwrite vulnerability. Successful exploitation of this vulnerability may result in malicious code execution. bone voice ID TA presenta una vulnerabilidad de escritura excesiva de memoria. Una explotación con éxito de esta vulnerabilidad puede resultar en una ejecución de código malicioso • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 • CWE-787: Out-of-bounds Write •
CVE-2021-22480
https://notcve.org/view.php?id=CVE-2021-22480
The interface of a certain HarmonyOS module has an integer overflow vulnerability. Successful exploitation of this vulnerability may lead to heap memory overflow. La interfaz de un determinado módulo de HarmonyOS presenta una vulnerabilidad de desbordamiento de enteros. Una explotación con éxito de esta vulnerabilidad puede conllevar a un desbordamiento de memoria de la pila. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727 • CWE-190: Integer Overflow or Wraparound •
CVE-2021-22479
https://notcve.org/view.php?id=CVE-2021-22479
The interface of a certain HarmonyOS module has an invalid address access vulnerability. Successful exploitation of this vulnerability may lead to kernel crash. La interfaz de un determinado módulo de HarmonyOS presenta una vulnerabilidad de acceso a direcciones no válidas. Una explotación con éxito de esta vulnerabilidad puede conllevar a un bloqueo del kernel. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •