CVE-2021-22306
https://notcve.org/view.php?id=CVE-2021-22306
There is an out-of-bound read vulnerability in Mate 30 10.0.0.182(C00E180R6P2). A module does not verify the some input when dealing with messages. Attackers can exploit this vulnerability by sending malicious input through specific module. This could cause out-of-bound, compromising normal service. Se presenta una vulnerabilidad de lectura fuera de límites en Mate 30 versión 10.0.0.182(C00E180R6P2). • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210127-05-smartphone-en • CWE-125: Out-of-bounds Read •
CVE-2020-9125
https://notcve.org/view.php?id=CVE-2020-9125
There is an out-of-bound read vulnerability in huawei smartphone Mate 30 versions earlier than 10.1.0.156 (C00E155R7P2). An attacker with specific permission can exploit this vulnerability by sending crafted packet with specific parameter to the target device. Due to insufficient validation of the parameter, successful exploit can cause the device to behave abnormally. Se presenta una vulnerabilidad de lectura fuera de límite en el teléfono inteligente Huawei Mate 30 versiones anteriores a 10.1.0.156(C00E155R7P2). Un atacante con permiso específico puede explotar esta vulnerabilidad mediante el envío de un paquete diseñado con un parámetro específico hacia el dispositivo objetivo. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201216-01-taurus-en • CWE-125: Out-of-bounds Read •
CVE-2020-9119
https://notcve.org/view.php?id=CVE-2020-9119
There is a privilege escalation vulnerability on some Huawei smart phones due to design defects. The attacker needs to physically contact the mobile phone and obtain higher privileges, and execute relevant commands, resulting in the user's privilege promotion. Se presenta una vulnerabilidad de escalada de privilegios en algunos teléfonos inteligentes de Huawei debido a defectos de diseño. El atacante necesita contactar físicamente con el teléfono móvil y conseguir mayores privilegios, y ejecutar comandos relevantes, resultando en la promoción de privilegios del usuario • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201202-01-smartphone-en •
CVE-2020-9129
https://notcve.org/view.php?id=CVE-2020-9129
HUAWEI Mate 30 versions earlier than 10.1.0.159(C00E159R7P2) have a vulnerability of improper buffer operation. Due to improper restrictions, local attackers with high privileges can exploit the vulnerability to cause system heap overflow. HUAWEI Mate 30 versiones anteriores a 10.1.0.159(C00E159R7P2), presentan una vulnerabilidad de funcionamiento inapropiado del búfer. Debido a restricciones inapropiadas, unos atacantes locales con privilegios elevados pueden explotar la vulnerabilidad para causar un desbordamiento de la pila del sistema • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201111-01-smartphone-en • CWE-787: Out-of-bounds Write •
CVE-2020-9263
https://notcve.org/view.php?id=CVE-2020-9263
HUAWEI Mate 30 versions earlier than 10.1.0.150(C00E136R5P3) and HUAWEI P30 version earlier than 10.1.0.160(C00E160R2P11) have a use after free vulnerability. There is a condition exists that the system would reference memory after it has been freed, the attacker should trick the user into running a crafted application with common privilege, successful exploit could cause code execution. HUAWEI Mate 30 versiones anteriores a 10.1.0.150(C00E136R5P3) y HUAWEI P30 versiones anterior a 10.1.0.160(C00E160R2P11), presentan una vulnerabilidad de uso de la memoria previamente liberada. Se presenta una condición de que el sistema podría hacer referencia a la memoria después de que haya sido liberada, el atacante debe engañar al usuario para ejecutar una aplicación diseñada con privilegios comunes, una explotación con éxito podría causar una ejecución de código • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200701-07-smartphone-en • CWE-416: Use After Free •