11 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2021年10月Android 安全公告CVE：

严重：CVE-2021-0870，CVE-2020-11264

高：CVE-2020-15358，CVE-2021-0483，CVE-2021-0652，CVE-2021-0706，CVE-2021-0708，CVE-2021-0651，CVE-2021-0705，CVE-2021-0643，CVE-2021-0702，CVE-2021-0703，CVE-2021-30306，CVE-2021-30305，CVE-2021-27666，CVE-2021-29647，CVE-2020-29660，CVE-2021-1977，CVE-2020-24588，CVE-2021-1980，CVE-2020-24587，CVE-2020-26141，CVE-2020-26145，CVE-2020-26146

中：CVE-2021-0941，CVE-2021-31916，CVE-2021-1966，CVE-2021-0936，CVE-2021-1969，CVE-2021-0935，CVE-2021-1967，CVE-2019-25045，CVE-2021-0937

低：无

包含在之前的公告中：CVE-2021-0691，CVE-2021-1891，CVE-2021-1927，CVE-2020-27786，CVE-2020-29661，CVE-2020-25656，CVE-2020-27825

※有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

其他三方库补丁CVE：

高：CVE-2021-32399，CVE-2020-17541

中：CVE-2020-14314，CVE-2019-20934，CVE-2020-25641，CVE-2020-35508，CVE-2020-12352，CVE-2020-24490，CVE-2021-3564，CVE-2021-0129

本次安全更新软件包含如下华为补丁：

CVE-2021-37118：华为部分产品存在HUAWEI Share中间人攻击的漏洞

严重程度：中

影响版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 9.1.0，EMUI 9.1.1，Magic UI 2.1.1，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2021-36988：华为部分手机存在输入验证类漏洞

严重程度：中

影响版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 9.1.0，Magic UI 3.0.0，Magic UI 3.1.0

影响：成功利用这个漏洞可导致代码执行。

CVE-2021-39969：华为部分手机存在文件越权访问漏洞

严重程度：中

影响版本：EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，EMUI 9.1.1，EMUI 9.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0，Magic UI 2.1.1

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2021-39967：华为部分产品存在对广播权限设置不合理，导致广播中携带的信息被不合理获取的漏洞

严重程度：中

影响版本：EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，EMUI 9.1.1，EMUI 9.1.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0，Magic UI 2.1.1

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2021-39966：华为部分产品中Aod驱动存在结构体未初始化

严重程度：中

影响版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 11.0.0，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 4.0.0

影响：成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37133：华为部分手机存在文件越权访问漏洞

严重程度：中

影响版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 9.1.0，EMUI 9.1.1，Magic UI 2.1.1，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1

影响：成功利用这个漏洞可能导致机密性受影响。

致谢：Zhang Qing ByteDance， 王凯龙 NUS， Bai Guang Dong UQ

CVE-2021-37126：华为部分产品存在对uri校验不够严格的漏洞

严重程度：高

影响版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.1，EMUI 9.1.1，Magic UI 2.1.1，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1

影响：成功利用该漏洞可能导致目录攻击遍历，影响机密性。

CVE-2021-37125：华为部分产品存在缺乏输入验证的漏洞

严重程度：中

影响版本：EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，EMUI 9.1.1，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0，Magic UI 2.1.1

影响：成功利用该漏洞可能导致机密性受影响。

CVE-2021-39973：华为部分手机存在空指针解除引用

严重程度：中

影响版本：EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用这个漏洞可导致内核死机。

CVE-2021-37112：华为部分产品由于hisuite手机助手PC版本完整性保护缺陷，设备版本校验不全的漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用此漏洞可能导致完整性受影响。

CVE-2021-37110：华为部分产品存在时序设计缺陷漏洞

严重程度：高

影响版本：EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，EMUI 9.1.1，EMUI 9.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0，Magic UI 2.1.1

影响：成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37096：华为部分产品存在输入验证类漏洞

严重程度：高

影响版本：EMUI 11.0.1

影响：成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37074：华为部分手机存在竞争条件漏洞

严重程度：高

影响版本：EMUI 10.1.1，EMUI 11.0.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37069：华为部分手机存在竞争条件漏洞

严重程度：中

影响版本：EMUI 10.1.1，EMUI 11.0.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37039：华为部分手机存在输入验证类漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 11.0.0，Magic UI 3.1.0，Magic UI 4.0.0

影响：成功利用这个漏洞可能导致蓝牙拒绝服务。

CVE-2021-39974：华为部分手机存在越界读取

严重程度：中

影响版本：EMUI 10.1.0，Magic UI 3.1.0

影响：成功利用这个漏洞可能导致机密性受影响。

CVE-2021-39978：华为部分产品缺乏安全校验的漏洞

严重程度：高

影响版本：EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，EMUI 9.1.1，EMUI 9.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0，Magic UI 2.1.1

影响：成功利用该漏洞可能导致机密性受影响。

CVE-2021-22481：华为部分手机存在校验错误漏洞

严重程度：中

影响版本：EMUI 10.0.0，EMUI 11.0.1，Magic UI 3.0.0

影响：成功利用这个漏洞可能导致机密性受影响。