Page 8 of 156 results (0.023 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Some Huawei products have an integer overflow vulnerability. Successful exploitation of this vulnerability may lead to kernel crash. Algunos productos de Huawei presentan una vulnerabilidad de desbordamiento de enteros. La explotación satisfactoria de esta vulnerabilidad puede conllevar a un bloqueo del kernel. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202108-0000001180965965 • CWE-190: Integer Overflow or Wraparound •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

The interface of a certain HarmonyOS module has a UAF vulnerability. Successful exploitation of this vulnerability may lead to information leakage. La interfaz de un determinado módulo de HarmonyOS presenta una vulnerabilidad de UAF. Una explotación con éxito de esta vulnerabilidad puede conllevar a un filtrado de información. • https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727 • CWE-416: Use After Free •

CVSS: 4.7EPSS: 0%CPEs: 10EXPL: 0

There is a race condition vulnerability in the binder driver subsystem in the kernel.Successful exploitation of this vulnerability may affect kernel stability. Se presenta una vulnerabilidad de condición de carrera en el subsistema del controlador del binder en el kernel. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del kernel • https://consumer.huawei.com/en/support/bulletin/2022/2 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202202-0000001204253396 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0

There is a vulnerability of signature verification mechanism failure in system upgrade through recovery mode.Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de fallo del mecanismo de verificación de firmas en la actualización del sistema mediante el modo de recuperación. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/2 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202202-0000001204253396 • CWE-347: Improper Verification of Cryptographic Signature •

CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0

There is a Heap-based buffer overflow vulnerability with the NFC module in smartphones. Successful exploitation of this vulnerability may cause memory overflow. Se presenta una vulnerabilidad de desbordamiento de búfer basada en Heap con el módulo NFC en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar un desbordamiento de memoria • https://consumer.huawei.com/en/support/bulletin/2021/12 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202112-0000001183296718 • CWE-787: Out-of-bounds Write •