CVE-2021-37045

Опубликовано: 08 дек. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

There is an UAF vulnerability in Huawei Smartphone.Successful exploitation of this vulnerability may cause the device to restart unexpectedly and the kernel-mode code to be executed.

Ссылки

https://consumer.huawei.com/en/support/bulletin/2021/9/
Vendor Advisory
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727
Vendor Advisory
https://consumer.huawei.com/en/support/bulletin/2021/9/
Vendor Advisory
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:huawei:harmonyos:*:*:*:*:*:*:*:*

Версия до 2.0 (исключая)

Конфигурация 2

cpe:2.3:o:huawei:emui:10.1.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:huawei:magic_ui:3.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.0018

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-7gx6-8phm-v624