12 月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

华为 EMUI/Magic UI 安全更新 2020-12

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含Android补丁和华为补丁:

本次安全更新软件包含 2020 年 12 月 Android 安全公告中的 CVE:

严重:CVE-2020-0458

高:CVE-2020-0447,CVE-2020-0467,CVE-2020-0468,CVE-2020-0294,CVE-2020-0459,CVE-2020-0099,CVE-2020-15802,CVE-2020-0463,CVE-2020-0464,CVE-2020-0470, CVE-2020-0243

中:无

低:无

包含在之前的公告中:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157,CVE-2020-0446,CVE-2020-0445

※有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2020-9138:升级阶段进程异常漏洞

严重程度:低

影响版本:EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:攻击者可以利用此漏洞导致进程异常。

致谢:闻观行

CVE-2020-9139:部分产品的输入校验漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞会导致内存访问错误,设备拒绝服务。

CVE-2020-9140:部分产品存在堆溢出漏洞

严重程度:中

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:数据包请求时存在堆溢出漏洞,导致未授权的用户可能触发代码执行。

CVE-2020-9141:由于校验不足存在应用被仿冒的漏洞

严重程度:中

影响版本:EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

影响:成功利用这个漏洞可以导致信息泄露和功能使用出现异常。

CVE-2020-9142:升级阶段存在堆溢出漏洞

严重程度:低

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:执行系统升级处理文件时,处理不当,导致存在堆溢出内存越界访问。

致谢:闻观行

CVE-2020-9143:部分产品缺少认证,存在认证缺陷的安全漏洞

严重程度:中

影响版本:EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响: 成功利用这个漏洞可能导致低敏感信息泄露。

CVE-2020-9144:部分产品中存在堆溢出安全漏洞

严重程度:中

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:攻击者可以利用此漏洞导致系统堆溢出。

CVE-2020-9145:部分手机产品中存在写越界安全漏洞

严重程度:高

影响版本:EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

影响:成功利用这个漏洞可能会导致物理内存越界访问。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问