华为 EMUI/Magic UI 安全更新 2021年1月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含Android补丁和华为补丁:
本次安全更新软件包含 2021 年 1 月 Android 安全公告中的 CVE:
严重:CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666
高:CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214
中:CVE-2020-15999
低:无
包含在之前的公告中:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157
※有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。
本次安全更新软件包含如下华为补丁:
CVE-2020-9158:部分产品存在Huawei Share拒绝服务漏洞
严重程度:低
影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0
影响:成功利用此漏洞会导致Huawei Share功能异常。
CVE-2020-9149:telephony应用授权白名单校验错误的漏洞
严重程度:高
影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
影响:特定包名应用可以绕过校验,直接删除、插入用户短信。
CVE-2020-9148:telephony应用存在绕过机制删除用户短信的漏洞
严重程度:高
影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
影响:攻击者可以利用此漏洞绕过普通应用不允许写短信机制,直接删除用户隐私空间下短信。
CVE-2020-9147:部分产品存在缓冲区溢出风险的漏洞
严重程度:中
影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
影响:成功利用这个漏洞可能会导致缓冲区溢出。
CVE-2020-9146:部分产品存在内存泄漏的问题
严重程度:中
影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
影响:成功利用这个漏洞可能导致近端DOS攻击。
- cn