10 月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

华为 EMUI/Magic UI 安全更新 2021年10月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2021年9月Android 安全公告CVE:

严重:CVE-2021-0687

高:CVE-2021-0644,CVE-2021-0682,CVE-2021-0683,CVE-2021-0684,CVE-2021-0598,CVE-2021-0688,CVE-2021-0689,CVE-2021-0690,CVE-2021-0595,CVE-2021-0685,CVE-2021-0693,CVE-2021-0686,CVE-2021-0695,CVE-2021-0680,CVE-2021-0681,CVE-2021-30290,CVE-2021-30294,CVE-2021-1941,CVE-2021-1948,CVE-2021-1974

中:CVE-2021-1957,CVE-2021-1958,CVE-2021-1961

低:无

包含在之前的公告中:CVE-2021-0519,CVE-2021-0573,CVE-2021-0574,CVE-2021-0576,CVE-2021-0515,CVE-2021-0514,CVE-2021-0513,CVE-2021-0571,CVE-2021-0592,CVE-2021-0577,CVE-2021-0639,CVE-2020-14381,CVE-2021-3347,CVE-2021-28375,CVE-2021-0585

※有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2021-37020:华为部分产品存在校验不当漏洞

严重程度:高

影响版本:EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可能导致越界读。

CVE-2021-22326:华为部分手机存在内核空间读写漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37118:华为部分产品存在Huawei Share中间人攻击的漏洞

严重程度:中

影响版本:EMUI 10.1.1,Magic UI 3.1.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2021-37117:华为部分产品存在业务逻辑漏洞

严重程度:中

影响版本:EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可能导致WLAN拒绝服务。

CVE-2021-37114:华为部分产品存在越界读取漏洞

严重程度:低

影响版本:EMUI 11.0.1,EMUI 10.1.1,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37113:华为部分产品文件系统组件存在特权升级的漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37111:华为部分产品存在内存泄露问题

严重程度:中

影响版本:EMUI 11.0.1,EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可导致内存耗尽。

CVE-2021-37103:华为钱包APP存在权限管理不当漏洞

严重程度:中

影响版本:EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37097:华为部分产品系统框架代码存在OOM漏洞

严重程度:中

影响版本:EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞会导致OOM问题。

CVE-2021-37093:华为部分产品存在访问控制不当

严重程度:高

影响版本:EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37092:华为部分产品存在内存泄漏漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可能导致内存耗尽,系统重启。

CVE-2021-37075:华为部分产品存在凭证管理类漏洞

严重程度:高

影响版本:EMUI 10.1.0,Magic UI 3.1.0

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37056:部分产品存在权限控制不当漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能获取部分设备信息。

CVE-2021-37054:华为部分手机存在欺骗绕过身份认证漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37053:华为部分产品存在业务逻辑漏洞

严重程度:中

影响版本:EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可能导致WLAN拒绝服务。

CVE-2021-37052:华为部分手机存在异常日志漏洞

严重程度:高

影响版本:EMUI 11.0.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致地址信息泄露。

CVE-2021-37051:华为部分手机存在越界读取漏洞

严重程度:中

影响版本:EMUI 11.0.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致越界访问内存。

CVE-2021-37050:华为部分手机存在敏感数据加密缺失漏洞

严重程度:高

影响版本:EMUI 11.0.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37049:华为部分手机存在基于堆的缓冲区溢出漏洞

严重程度:中

影响版本:EMUI 11.0.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能改写临近对象内存。

CVE-2021-37047:华为部分手机存在输入校验漏洞

严重程度:低

影响版本:EMUI 10.1.0,Magic UI 3.1.0

影响:成功利用这个漏洞可能导致部分服务重启。

CVE-2021-37045:华为部分手机存在UAF漏洞

严重程度:高

影响版本:EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致设备异常重启、内核态代码执行。

CVE-2021-37044:华为部分产品存在权限控制类漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致可用性受影响。

CVE-2021-37042:华为部分产品存在校验不当漏洞

严重程度:低

影响版本:EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可能导致越界读。

CVE-2021-37041:华为部分产品存在校验不当漏洞

严重程度:低

影响版本:EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可能导致越界读。

CVE-2021-37040:华为部分手机存在参数注入类型的漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致cifs挂载之后文件提权。

CVE-2021-37038:华为部分产品存在访问控制不当漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可以导致机密性受影响。

CVE-2021-37021:华为部分产品存在校验不当漏洞

严重程度:中

影响版本:EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可能导致越界读。

CVE-2021-37119:华为部分产品存在业务逻辑漏洞

严重程度:中

影响版本:EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可能导致WLAN拒绝服务。

CVE-2021-37014:华为部分产品存在整数溢出漏洞

严重程度:中

影响版本:EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可能会影响设备正常使用。

CVE-2021-37013:EMUI产品存在HwPackageManagerServiceEx中setHdbKey接口权限管控漏洞

严重程度:低

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致可用性受影响。

CVE-2021-37011:华为部分产品存在校验不当漏洞

严重程度:高

影响版本:EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可能导致越界读。

CVE-2021-36999:华为部分产品存在缓冲区溢出类型的漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,Magic UI 3.1.0,Magic UI 3.0.0

影响:攻击者可以通过发送恶意构造图片并引导用户打开的方式利用这个漏洞,成功利用该漏洞可能导致远程代码执行。

CVE-2021-36997:华为部分产品由于没有限制解析图片大小而导致触发低内存的漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可能导致图库或文件管理应用闪退。

致谢:信息工程大学漏洞分析实验室的冯昭阳,魏强

CVE-2021-36995:华为部分手机存在文件越权访问漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可以通过修改软链接进行备份恢复文件的篡改。

CVE-2021-36994:华为部分产品由于竞争条件存在同一个白名单字串重复插入链表的安全漏洞

严重程度:低

影响版本:EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0 Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞会导致系统白名单管理出现异常。

CVE-2021-36991:华为部分产品由于没有对外部输入路径进行规范化存在文件越权访问的漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可以通过恶意构造文件路径进行文件的越权访问。

CVE-2021-36990:华为部分手机存在内核篡改漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可以提权。

CVE-2021-36989:华为部分手机存在内核Crash漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可以提权。

CVE-2021-36986:华为部分手机存在内核篡改漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可以提权。

CVE-2021-36985:华为部分产品存在代码注入类型的漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞导致系统资源耗尽,系统重启。

CVE-2021-3506:部分手机root后存在操作越界的漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可能导致稳定性和完整性受影响。

CVE-2021-22491:华为部分产品存在输入验证类漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致可用性受影响。

CVE-2021-22489:华为部分产品存在远程拒绝服务漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞导致可用性受影响。

致谢:360 Alpha Lab 的 Elphet

CVE-2021-22488:华为部分手机存在文件越权访问漏洞

严重程度:中

影响版本:EMUI 11.0.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可以通过修改软链接进行备份恢复文件的篡改。

CVE-2021-22485:华为所有产品连接WLAN的ssid漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

致谢:字节跳动无恒实验室团队的张清,夏光帅

CVE-2021-22481:华为部分手机存在校验错误漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22475:华为部分手机存在权限管理不当漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22469:华为部分手机存在内存越界读漏洞

严重程度:中

影响版本:EMUI 10.1.0,Magic UI 3.1.0

影响:成功利用这个漏洞可能导致内核崩溃。

CVE-2021-22460:华为部分手机存在绕过开机启动限制

严重程度:中

影响版本:EMUI 10.1.0,Magic UI 3.1.0

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22455:华为部分产品中Aod驱动存在整数溢出漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可以提权root。

CVE-2021-22420:华为部分产品存在通过实现getBasePackageName方法伪造包名漏洞

严重程度:高

影响版本:EMUI 9.1.1,EMUI 9.1.0,Magic UI 2.1.1

影响:成功利用这个漏洞会影响系统应用的正常使用。

CVE-2021-22374:华为部分手机内核存在数组越界的风险

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:攻击者利用该漏洞可能会产生稳定性风险。

CVE-2021-22370:华为部分手机存在校验不当漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22345:华为部分手机存在校验不当的漏洞

严重程度:中

影响版本:EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞会导致内存越界写问题。

CVE-2021-37120:华为部分产品存在双重释放漏洞

严重程度:高

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞导致内核Crash或被提权。

CVE-2021-37121:华为部分产品存在配置缺陷漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 10.0.0,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可导致MEID(IMEI)权限提升。

致谢:Zhang Qing from WuHeng Lab of Bytedance

CVE-2021-22319:华为部分产品存在校验不当漏洞

严重程度:中

影响版本:EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可能会导致整数溢出。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问