CVE-2021-22386

Опубликовано: 10 авг. 2021

Источник: nvd

CVSS3: 7

CVSS2: 6.9

EPSS Низкий

Описание

A component of the Huawei smartphone has a Double Free vulnerability. Local attackers may exploit this vulnerability to cause Root Elevation of Privileges.

Ссылки

https://consumer.huawei.com/en/support/bulletin/2021/6/
Vendor Advisory
https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077
Third Party Advisory
https://consumer.huawei.com/en/support/bulletin/2021/6/
Vendor Advisory
https://device.harmonyos.com/cn/docs/security/update/oem_security_update_phone_202106-0000001165452077
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:huawei:emui:11.0.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:magic_ui:4.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00019

Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-415

Связанные уязвимости

GHSA-4xr8-wp6v-66q2

github

больше 3 лет назад