Обновления системы защиты HUAWEI EMUI и Magic UI октябрь 2022 г.
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за сентябрь 2022 года.
Уровень опасности: нет
Высокий: CVE-2022-20395, CVE-2022-22822, CVE-2022-23852, CVE-2022-23990, CVE-2022-25314, CVE-2022-25704, CVE-2022-22095, CVE-2021-0697, CVE-2021-0871, CVE-2021-0942, CVE-2021-0943, CVE-2022-25670
Средний: CVE-2022-28388, CVE-2022-20254, CVE-2022-20268, CVE-2022-20274, CVE-2022-20308, CVE-2022-20325, CVE-2022-20331
Низкий: нет
Уже включено в предыдущие пакеты обновлений: CVE-2022-20361, CVE-2022-20082, CVE-2022-20081, CVE-2021-39765, CVE-2022-25657, CVE-2022-22082, CVE-2022-22083, CVE-2022-22084, CVE-2022-22085, CVE-2022-22086, CVE-2022-22087, CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947, CVE-2021-39815, CVE-2022-20122
※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
CVE-2021-40017: уязвимость, связанная с отсутствием подтверждения действительности формата ключа, в модуле HW_KEYMASTER
Серьезность: критическая
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: эксплуатация данной уязвимости может привести к доступу за пределами памяти.
CVE-2021-46839: уязвимость, связанная с отсутствием проверки длины, в модуле HW_KEYMASTER
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники могут создавать вредоносные данные и выполнять доступ к области за пределами памяти.
CVE-2021-46840: уязвимость, связанная с доступом за пределы памяти при проверке набора параметров, в модуле HW_KEYMASTER
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники могут создавать вредоносные данные и выполнять доступ к области за пределами памяти.
CVE-2022-38983: уязвимость, связанная с обращением к освобожденной области динамической памяти, в модуле BT Hfp Client
Серьезность: высокая
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: эксплуатация данной уязвимости может привести к выполнению произвольного кода.
CVE-2022-38984: уязвимость, связанная с отсутствием подтверждения данных, переданных пространством ядра, в модуле HIPP
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0
Последствия: эксплуатация данной уязвимости может привести к чтению за пределами памяти и негативно повлиять на конфиденциальность.
Acknowledgment: Wen Guanxing
CVE-2022-38985: уязвимость, связанная с верификацией ввода, в модуле распознавания лица
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0
Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.
CVE-2022-38986: уязвимость, связанная с обходом проверки данных, переданных пространством ядра, в модуле HIPP
Серьезность: критическая
Затрагиваемые версии: EMUI 12.0.0
Последствия: эксплуатация данной уязвимости может привести к доступу за пределами памяти в модуле HIPP, а также незаконному доступу к таблице страниц, что может негативно повлиять на конфиденциальность и доступность устройства.
Acknowledgment: Wen Guanxing
CVE-2022-38998: уязвимость, связанная с отсутствием подтверждения данных, переданных пространством ядра, в модуле HISP
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0
Последствия: эксплуатация данной уязвимости может привести к чтению за пределами памяти и негативно повлиять на конфиденциальность.
Acknowledgment: Wen Guanxing
CVE-2022-39011: уязвимость, связанная с обходом проверки данных, переданных пространством ядра, в модуле HISP
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0
Последствия: эксплуатация этой уязвимости может привести к несанкционированному доступу к модулю HISP.
Acknowledgment: Wen Guanxing
CVE-2022-41576: скрипт boot.sh, который может быть изменен вредоносными программами, в модуле rphone
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: эксплуатация данной уязвимости может привести к ошибке при удалении вредоносных скриптов.
CVE-2022-41577: уязвимость, связанная с отсутствием проверки пространством ядра длины данных, переданных пространством пользователя
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0
Последствия: эксплуатация данной уязвимости может привести к чтению за пределами памяти в ядре и негативно повлиять на конфиденциальность и доступность устройства.
CVE-2022-41578: уязвимость, связанная с записью за пределами памяти, в модуле mptcp
Серьезность: высокая
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: эксплуатация данной уязвимости может привести к изменению вредоносными программами данных о программах для выполнения атак с увеличением объема прав.
CVE-2022-41580: уязвимость, связанная с отсутствием подтверждения чтения контента, в модуле HW_KEYMASTER
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники могут создавать вредоносные данные и выполнять доступ к области за пределами памяти.
CVE-2022-41581: уязвимость, связанная с отсутствием подтверждения чтения контента, в модуле HW_KEYMASTER
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники могут создавать вредоносные данные и выполнять доступ к области за пределами памяти.
CVE-2022-41582: дефекты конфигурации в модуле обеспечения безопасности
Серьезность: высокая
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.
CVE-2022-41583: уязвимость, связанная с чтением за пределами массива, в модуле обслуживания и устранения проблем памяти
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0
Последствия: эксплуатация данной уязвимости может привести к некорректной статистике модуля.
CVE-2022-41584: уязвимость, связанная с чтением за пределами памяти, в модуле ядра
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: эксплуатация данной уязвимости может привести к перезаписи памяти.
CVE-2022-41585: уязвимость, связанная с чтением за пределами памяти, в модуле ядра
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: эксплуатация данной уязвимости может привести к перезаписи памяти.
CVE-2022-41586: уязвимость, связанная с неусеченными данными, в модуле фреймворка связи
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.
CVE-2022-41587: неучтенные ошибки в модуле рабочего экрана
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.1
Последствия: эксплуатация данной уязвимости может негативно повлиять на стабильность.
CVE-2022-41588: уязвимость, связанная с ошибкой логики сервисов, в модуле рабочего экрана
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: эксплуатация данной уязвимости может повлиять на целостность.
CVE-2022-41589: уязвимость, связанная с некорректным использованием интерфейса, в модуле стека Maple DFX
Серьезность: высокая
Затрагиваемые версии: EMUI 12.0.0
Последствия: эксплуатация данной уязвимости негативно повлияет на доступность системных служб и устройства.
CVE-2022-41592: переполнение динамической области памяти, чтение за пределами памяти, нулевой указатель и другие проблемы в телефоне, связанные с доверенным приложением модуля сканера отпечатков пальцев (TA)
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники с правами суперпользователя могут эксплуатировать эту уязвимость, контролируя контент файлов. В результате служба сканирования отпечатков пальцев может работать некорректно.
CVE-2022-41593: переполнение динамической области памяти, чтение за пределами памяти, нулевой указатель и другие проблемы в телефоне, связанные с доверенным приложением модуля сканера отпечатков пальцев (TA)
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники с правами суперпользователя могут эксплуатировать эту уязвимость, контролируя контент файлов. В результате служба сканирования отпечатков пальцев может работать некорректно.
CVE-2022-41594: переполнение динамической области памяти, чтение за пределами памяти, нулевой указатель и другие проблемы в телефоне, связанные с доверенным приложением модуля сканера отпечатков пальцев (TA)
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники с правами суперпользователя могут эксплуатировать эту уязвимость, контролируя контент файлов. В результате служба сканирования отпечатков пальцев может работать некорректно.
CVE-2022-41595: переполнение динамической области памяти, чтение за пределами памяти, нулевой указатель и другие проблемы в телефоне, связанные с доверенным приложением модуля сканера отпечатков пальцев (TA)
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники с правами суперпользователя могут эксплуатировать эту уязвимость, контролируя контент файлов. В результате служба сканирования отпечатков пальцев может работать некорректно.
CVE-2022-41597: переполнение динамической области памяти, чтение за пределами памяти, нулевой указатель и другие проблемы в телефоне, связанные с доверенным приложением модуля сканера отпечатков пальцев (TA)
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники с правами суперпользователя могут эксплуатировать эту уязвимость, контролируя контент файлов. В результате служба сканирования отпечатков пальцев может работать некорректно.
CVE-2022-41598: переполнение динамической области памяти, чтение за пределами памяти, нулевой указатель и другие проблемы в телефоне, связанные с доверенным приложением модуля сканера отпечатков пальцев (TA)
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники с правами суперпользователя могут эксплуатировать эту уязвимость, контролируя контент файлов. В результате служба сканирования отпечатков пальцев может работать некорректно.
CVE-2022-41600: переполнение динамической области памяти, чтение за пределами памяти, нулевой указатель и другие проблемы в телефоне, связанные с доверенным приложением модуля сканера отпечатков пальцев (TA)
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники с правами суперпользователя могут эксплуатировать эту уязвимость, контролируя контент файлов. В результате служба сканирования отпечатков пальцев может работать некорректно.
CVE-2022-41601: переполнение динамической области памяти, чтение за пределами памяти, нулевой указатель и другие проблемы в телефоне, связанные с доверенным приложением модуля сканера отпечатков пальцев (TA)
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники с правами суперпользователя могут эксплуатировать эту уязвимость, контролируя контент файлов. В результате служба сканирования отпечатков пальцев может работать некорректно.
CVE-2022-41602: переполнение динамической области памяти, чтение за пределами памяти, нулевой указатель и другие проблемы в телефоне, связанные с доверенным приложением модуля сканера отпечатков пальцев (TA)
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники с правами суперпользователя могут эксплуатировать эту уязвимость, контролируя контент файлов. В результате служба сканирования отпечатков пальцев может работать некорректно.
CVE-2022-41603: переполнение динамической области памяти, чтение за пределами памяти, нулевой указатель и другие проблемы в телефоне, связанные с доверенным приложением модуля сканера отпечатков пальцев (TA)
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: злоумышленники с правами суперпользователя могут эксплуатировать эту уязвимость, контролируя контент файлов. В результате служба сканирования отпечатков пальцев может работать некорректно.
- ru