CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-38998
https://notcve.org/view.php?id=CVE-2022-38998
The HISP module has a vulnerability of not verifying the data transferred in the kernel space.Successful exploitation of this vulnerability will cause out-of-bounds read, which affects data confidentiality. El módulo HISP presenta una vulnerabilidad de no verificar los datos transferidos en el espacio del kernel. Una explotación con éxito de esta vulnerabilidad causará una lectura fuera de límites, lo que afecta la confidencialidad de los datos • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41576
https://notcve.org/view.php?id=CVE-2022-41576
The rphone module has a script that can be maliciously modified.Successful exploitation of this vulnerability may cause irreversible programs to be implanted on user devices. El módulo rphone presenta un script que puede ser modificado maliciosamente. Una explotación con éxito de esta vulnerabilidad puede causar la implantación de programas irreversibles en los dispositivos de los usuarios • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41578
https://notcve.org/view.php?id=CVE-2022-41578
The MPTCP module has an out-of-bounds write vulnerability.Successful exploitation of this vulnerability may cause root privilege escalation attacks implemented by modifying program information. El módulo MPTCP presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito de esta vulnerabilidad puede causar ataques de escalada de privilegios root implementados mediante la modificación de la información del programa • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-787: Out-of-bounds Write •
CVSS: 3.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41593
https://notcve.org/view.php?id=CVE-2022-41593
The phones have the heap overflow, out-of-bounds read, and null pointer vulnerabilities in the fingerprint trusted application (TA).Successful exploitation of this vulnerability may affect the fingerprint service. Los teléfonos presentan vulnerabilidades de desbordamiento de la pila, lectura fuera de límites y puntero nulo en fingerprint trusted application (TA). Una explotación con éxito de esta vulnerabilidad puede afectar al servicio de huellas digitales • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-41577
https://notcve.org/view.php?id=CVE-2022-41577
The kernel server has a vulnerability of not verifying the length of the data transferred in the user space.Successful exploitation of this vulnerability may cause out-of-bounds read in the kernel, which affects the device confidentiality and availability. El servidor del kernel presenta una vulnerabilidad de no verificar la longitud de los datos transferidos en el espacio de usuario. Una explotación con éxito de esta vulnerabilidad puede causar una lectura fuera de límites en el kernel, que afecta a la confidencialidad y disponibilidad del dispositivo • https://consumer.huawei.com/en/support/bulletin/2022/10 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697 • CWE-125: Out-of-bounds Read •