12 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2021年11月Android 安全公告CVE：

严重：CVE-2021-0802，CVE-2021-0930

高：CVE-2021-0845，CVE-2021-0748，CVE-2021-0862，CVE-2020-13871，CVE-2021-0650，CVE-2021-0653，CVE-2021-0926，CVE-2021-0928，CVE-2021-0931，CVE-2021-0932，CVE-2021-0933，CVE-2021-0920，CVE-2021-1048，CVE-2021-0927

中：CVE-2021-0839，CVE-2021-0848，CVE-2021-0758，CVE-2021-0773，CVE-2021-0787，CVE-2021-0793，CVE-2021-0814，CVE-2021-0767，CVE-2021-0853，CVE-2021-0831，CVE-2021-0790，CVE-2021-0786，CVE-2021-0783，CVE-2021-0771，CVE-2021-0719，CVE-2021-0729，CVE-2021-0733，CVE-2021-0741，CVE-2021-0751，CVE-2021-0754，CVE-2021-0760，CVE-2021-0740，CVE-2021-0812，CVE-2021-0818，CVE-2021-0842，CVE-2021-0829，CVE-2021-0809，CVE-2021-0810，CVE-2021-0811，CVE-2021-0776，CVE-2021-0817，CVE-2021-0819，CVE-2021-0919，CVE-2021-30265，CVE-2021-30263，CVE-2018-25015

低：无

包含在之前的公告中：CVE-2021-0938

※有关修补程序的详细信息，请参阅 Android 安全公告（https://source.android.com/security/bulletin）。

其他三方库补丁CVE：

高：CVE-2021-40490，CVE-2013-0894，CVE-2021-32399，CVE-2020-22025，CVE-2020-22037，CVE-2020-22026，CVE-2020-17541

中：CVE-2021-3753，CVE-2020-10135，CVE-2021-3635，CVE-2021-3566，CVE-2020-22056，CVE-2020-22043，CVE-2020-22039，CVE-2020-22028，CVE-2020-22044，CVE-2020-22020，CVE-2020-22051，CVE-2020-22049，CVE-2020-22040，CVE-2020-22019，CVE-2020-22038，CVE-2020-22046，CVE-2019-17539

本次安全更新软件包含如下华为补丁：

CVE-2021-37118：华为部分产品存在Huawei Share中间人攻击的漏洞

严重程度：中

影响版本：EMUI 9.1.0，EMUI 9.1.1，EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 11.0.1，Magic UI 2.1.0，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2021-39993：A核组件存在整型溢出漏洞

严重程度：中

影响版本：EMUI 11.0.0，Magic UI 4.0.0

影响：攻击者成功利用这个漏洞可能导致越界访问

CVE-2021-39974：华为部分手机存在越界读取

严重程度：中

影响版本：EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37133：华为部分手机存在文件越权访问漏洞

严重程度：中

影响版本：EMUI 11.0.1

影响：成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37125：华为部分产品存在缺乏输入验证的漏洞

严重程度：中

影响版本：EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用该漏洞可能导致机密性受影响。

CVE-2021-39996：NFC存在基于堆的缓冲区溢出漏洞

严重程度：高

影响版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 11.0.1，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞可能导致内存越界。

CVE-2021-37112：华为部分产品由于hisuite手机助手PC版本完整性保护缺陷，设备版本校验不全的漏洞

严重程度：中

影响版本：EMUI 11.0.1，EMUI 10.0.0，EMUI 9.1.1，EMUI 9.1.0，Magic UI 3.0.0，Magic UI 9.1.1

影响：成功利用此漏洞可能导致完整性受影响。

CVE-2021-37096：华为部分产品存在输入验证类漏洞

严重程度：高

影响版本：EMUI 10.1.1，EMUI 11.0.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37074：华为部分手机存在竞争条件漏洞

严重程度：高

影响版本：EMUI 10.1.1，Magic UI 3.1.1

影响：成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37069：华为部分手机存在竞争条件漏洞

严重程度：中

影响版本：EMUI 10.1.1，Magic UI 3.1.1

影响：成功利用这个漏洞可能导致机密性受影响。

CVE-2021-39998：HwConnectivityExService服务中接口被多次并发调用的漏洞

严重程度：中

影响版本：EMUI 11.0.0，EMUI 11.0.1，Magic UI 4.0.0

影响：成功利用这个漏洞会造成系统崩溃重启。

CVE-2021-37043：华为部分产品存在未对调用者做强前台权限鉴权的漏洞

严重程度：中

影响版本：EMUI 9.1.0，EMUI 9.1.1，EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 11.0.1，Magic UI 2.1.0，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致恶意应用进程保活，占用系统资源，降低系统可用性。