CVE-2021-39991
https://notcve.org/view.php?id=CVE-2021-39991
There is an unauthorized rewriting vulnerability with the memory access management module on ACPU.Successful exploitation of this vulnerability may affect service confidentiality. Se presenta una vulnerabilidad de escritura excesiva no autorizada con el módulo de administración de acceso a la memoria en ACPU. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/2 •
CVE-2021-40010
https://notcve.org/view.php?id=CVE-2021-40010
The bone voice ID TA has a heap overflow vulnerability.Successful exploitation of this vulnerability may result in malicious code execution. La aplicación bone voice ID trusted TA tiene una vulnerabilidad de desbordamiento de heap.La explotación exitosa de esta vulnerabilidad puede resultar en la ejecución de código malicioso • https://consumer.huawei.com/en/support/bulletin/2022/5 https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202201-0000001194056366 • CWE-787: Out-of-bounds Write •
CVE-2021-40039
https://notcve.org/view.php?id=CVE-2021-40039
There is a Null pointer dereference vulnerability in the camera module in smartphones. Successful exploitation of this vulnerability may affect service integrity. Se presenta una vulnerabilidad de desreferencia de puntero null en el módulo camera de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 • CWE-476: NULL Pointer Dereference •
CVE-2021-40038
https://notcve.org/view.php?id=CVE-2021-40038
There is a Double free vulnerability in the AOD module in smartphones. Successful exploitation of this vulnerability may affect service integrity. Se presenta una vulnerabilidad de Doble liberación en el módulo AOD de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio • https://consumer.huawei.com/en/support/bulletin/2022/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 • CWE-415: Double Free •
CVE-2021-40037
https://notcve.org/view.php?id=CVE-2021-40037
There is a Vulnerability of accessing resources using an incompatible type (type confusion) in the MPTCP subsystem in smartphones. Successful exploitation of this vulnerability may cause the system to crash and restart. Se presenta una vulnerabilidad de acceso a recursos usando un tipo no compatible (confusión de tipos) en el subsistema MPTCP en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar el bloqueo y el reinicio del sistema • https://consumer.huawei.com/en/support/bulletin/2022/1 https://device.harmonyos.com/en/docs/security/update/security-bulletins-202201-0000001238736331 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •