Обновления системы защиты HUAWEI EMUI и Magic UI ноябрь 2022 г.
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за октябрь 2022 года.
Уровень опасности: CVE-2022-25720
Высокий: CVE-2022-20412, CVE-2022-20413, CVE-2022-20422, CVE-2022-20421, CVE-2021-0696, CVE-2021-0699, CVE-2021-0951, CVE-2022-20423
Средний: CVE-2021-39758, CVE-2022-20415, CVE-2022-25664, CVE-2022-25666, CVE-2022-20253, CVE-2022-20257, CVE-2022-20269, CVE-2022-20273, CVE-2022-20278, CVE-2022-20290, CVE-2022-20313, CVE-2022-20314, CVE-2022-20333, CVE-2022-20334
Низкий: нет
Уже включено в предыдущие пакеты обновлений: CVE-2022-20247, CVE-2022-20271, CVE-2022-20272, CVE-2022-20292, CVE-2022-20297, CVE-2022-20302, CVE-2022-20399, CVE-2021-0986
※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
CVE-2021-46851: уязвимость, связанная с нестрогой верификацией атрибута безопасности памяти в модуле DRM
Серьезность: высокая
Затрагиваемые версии: EMUI12.0.0
Последствия: эксплуатация данной уязвимости злоумышленниками может привести к проблемам во время воспроизведения видео.
CVE-2021-46852: уязвимость, связанная с обходом логики в модуле управления памятью
Серьезность: средняя
Затрагиваемые версии: EMUI12.0.0
Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.
CVE-2022-44546: уязвимость, связанная с тем, что модуль ядра не удаляет информацию из карты памяти во время автоматического освобождения ее ресурсов
Серьезность: высокая
Затрагиваемые версии: EMUI12.0.0
Последствия: эксплуатация данной уязвимости может привести к перезапуску системы.
CVE-2022-44547: уязвимость, связанная с обращением к освобожденной области динамической памяти в модуле Display Service
Серьезность: высокая
Затрагиваемые версии: EMUI12.0.0
Последствия: эксплуатация данной уязвимости может привести к перезагрузке и перезапуску Display Service.
CVE-2022-44548: уязвимость, связанная с нестрогой проверкой разрешений во время сопряжения по Bluetooth
Серьезность: средняя
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: эксплуатация данной уязвимости может стать причиной того, что во время сопряжения устройств по Bluetooth не появится диалоговое окно с запросом подтверждения данной операции.
CVE-2022-44549: уязвимость, связанная с доступом к API настройки геозон, в модуле LBS
Серьезность: средняя
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: при эксплуатации данной уязвимости сторонние приложения могут несанкционированно получать доступ к API настройки геозон, нарушая конфиденциальность данных пользователей.
CVE-2022-44550: уязвимость, связанная с обращением к освобожденной области динамической памяти при прохождении слоев в модуле графического дисплея
Серьезность: высокая
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.
CVE-2022-44551: уязвимость, связанная с защитой потоков в модуле iAware
Серьезность: средняя
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: эксплуатация данной уязвимости приведет к нарушению конфиденциальности, целостности и доступности.
CVE-2022-44552: уязвимость, которая связана с дефектами, вносимыми в процессе разработки, в модуле экрана блокировки
Серьезность: средняя
Затрагиваемые версии: EMUI11.0.1
Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.
CVE-2022-44553: уязвимость, связанная с невыполнением фильтрации сторонних приложений во время прохода модуля HiView с целью вызова системного провайдера
Серьезность: средняя
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: эксплуатация данной уязвимости может привести к периодической активации сторонних приложений.
CVE-2022-44554: уязвимость, связанная с нестрогой проверкой разрешений в модуле электропитания
Серьезность: средняя
Затрагиваемые версии: EMUI12.0.0
Последствия: эксплуатация данной уязвимости может привести к нарушению состояния модуля.
CVE-2022-44555: уязвимость, связанная с перехватом сервисов в модуле DDMP/ODMF
Серьезность: средняя
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: эксплуатация данной уязвимости может стать причиной недоступности сервисов.
CVE-2022-44556: уязвимость, связанная с отсутствием валидации типа параметров в модуле DRM
Серьезность: высокая
Затрагиваемые версии: EMUI12.0.0
Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.
CVE-2022-44557: уязвимость, связанная с получением разрешений на чтение и запись произвольных системных файлов в модуле SmartTrimProcessEvent
Серьезность: высокая
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.
CVE-2022-44558: уязвимость, связанная с несоответствием между сериализацией или десериализацией в модуле AMS
Серьезность: средняя
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: эксплуатация данной уязвимости может привести к увеличению объема прав.
CVE-2022-44559: уязвимость, связанная с несоответствием между сериализацией или десериализацией в модуле AMS
Серьезность: средняя
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: эксплуатация данной уязвимости может привести к увеличению объема прав.
CVE-2022-44560: уязвимость, связанная с намеренным перенаправлением в модуле запуска
Серьезность: средняя
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: эксплуатация данной уязвимости может привести к изменению данных модуля запуска.
CVE-2022-44561: уязвимость, связанная с подтверждением разрешений в предустановленном модуле запуска
Серьезность: средняя
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: при эксплуатации данной уязвимости неавторизованные приложения могут добавлять произвольные виджеты и ярлыки, минуя диалоговый режим запроса и подтверждения разрешений.
CVE-2022-44562: уязвимость, связанная с несоответствием между сериализацией или десериализацией на уровне фреймворка системы
Серьезность: средняя
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: эксплуатация данной уязвимости может привести к увеличению объема прав.
CVE-2022-44563: уязвимость, связанная с неопределенностью параллелизма в режиме обновления с SD-карты
Серьезность: высокая
Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1
Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.
- ru