exploitDog

CVE-2021-46894

Опубликовано: 06 июл. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Use After Free (UAF) vulnerability in the uinput module.Successful exploitation of this vulnerability may lead to kernel privilege escalation.

Ссылки

https://consumer.huawei.com/en/support/bulletin/2023/7/
Vendor Advisory
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202307-0000001587168858
Vendor Advisory
https://consumer.huawei.com/en/support/bulletin/2023/7/
Vendor Advisory
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202307-0000001587168858
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:harmonyos:2.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00105

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-269

CWE-416

Связанные уязвимости

GHSA-w232-x2q6-cvwm

CVSS3: 9.8

github

больше 2 лет назад

Use After Free (UAF) vulnerability in the uinput module.Successful exploitation of this vulnerability may lead to kernel privilege escalation.

EPSS

Процентиль: 29%

0.00105

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-269

CWE-416