Wen Guanxing

**Name of the Vulnerable Software and Affected Versions** BatteryHealthActivity (affected versions not specified) **Description** The BatteryHealthActivity has a redirection vulnerability. Successful exploitation of this issue by a malicious app can cause service exceptions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions mentioned, use: (affected versions not specified) **Description** The issue is related to configuration problems in some smartphones. It may lead to kernel privilege escalation, resulting in system service exceptions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Alguns smartphones (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites. A exploração bem-sucedida dessa vulnerabilidade pode causar exceções nos serviços do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Alguns smartphones (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites. A exploração bem-sucedida dessa vulnerabilidade pode causar exceções nos serviços do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Alguns smartphones (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites. A exploração bem-sucedida dessa vulnerabilidade pode causar exceções nos serviços do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.

**Nome do software vulnerável e versões afetadas** Alguns smartphones (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites. A exploração bem-sucedida dessa vulnerabilidade pode causar exceções nos serviços do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.

**Nome do software vulnerável e versões afetadas** Smartphones (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites. A exploração bem-sucedida dessa vulnerabilidade pode causar exceções nos serviços do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo HISP (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de o módulo HISP não verificar os dados transferidos no espaço do kernel, o que pode levar a uma leitura fora dos limites quando explorado com sucesso, afetando a confidencialidade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo HIPP (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de o módulo HIPP não verificar os dados transferidos no espaço do kernel. Isso pode levar a uma leitura fora dos limites quando explorado com sucesso, afetando a confidencialidade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo de reconhecimento facial (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade na validação de entradas no módulo de reconhecimento facial. Isso poderia afetar a confidencialidade dos dados caso fosse explorado com sucesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo HIPP (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade no módulo HIPP que permite contornar a verificação dos dados transferidos no espaço do kernel. Uma exploração bem-sucedida pode causar acesso fora dos limites ao módulo HIPP e adulteração da tabela de páginas, afetando a confidencialidade e a disponibilidade do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo confiável de impressão digital (TA) (versões afetadas não especificadas) **Descrição** O problema diz respeito a vulnerabilidades de estouro de pilha, leitura fora dos limites e ponteiro nulo no aplicativo confiável de impressão digital. Uma exploração bem-sucedida pode afetar o serviço de impressão digital. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo HISP (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade no módulo HISP que permite contornar a verificação dos dados transferidos no espaço do kernel. A exploração bem-sucedida dessa vulnerabilidade pode resultar em acesso não autorizado ao módulo HISP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software ou versão específicos. **Descrição** A vulnerabilidade consiste em uma gravação fora dos limites no módulo de consumo de energia. A exploração bem-sucedida dessa vulnerabilidade pode causar a reinicialização do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não foram mencionados softwares ou versões específicas. **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites nos módulos do kernel. Se explorada com sucesso, isso poderia causar uma reinicialização de emergência. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos de fones de ouvido da Huawei (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de leitura e gravação fora dos limites. Um invasor, com acesso físico ao dispositivo, pode criar uma mensagem malformada com um parâmetro específico e enviá-la aos produtos afetados. Devido à validação insuficiente da mensagem, isso pode ser explorado para causar leitura e gravação fora dos limites, permitindo potencialmente que o invasor leia ou grave arquivos arbitrários no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo de configuração (versões afetadas não especificadas) **Descrição** O problema diz respeito ao uso indevido de APIs no módulo de configuração. Isso poderia afetar a confidencialidade dos dados caso fosse explorado com sucesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HwSEServiceAPP (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade no gerenciamento de permissões. A exploração bem-sucedida dessa vulnerabilidade pode resultar na divulgação de informações do Ciclo de Vida da Produção de Cartões (CPLC). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ChinaDRM (versões afetadas não especificadas) **Descrição** O problema diz respeito ao módulo ChinaDRM, no qual arquivos residuais não são excluídos após uma atualização. Isso poderia afetar a disponibilidade caso fosse explorado com sucesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo emcom do kernel (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um conflito multithread no módulo emcom do kernel. A exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.