9 月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

华为 EMUI/Magic UI 安全更新 2021年9月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含Android补丁和华为补丁:

本次安全更新软件包含 Android 安全公告中的 CVE:

严重:CVE-2021-1976,CVE-2021-1972

高:CVE-2021-0591,CVE-2021-0593,CVE-2021-0640,CVE-2021-0641,CVE-2021-0642,CVE-2021-0646,CVE-2021-0584,CVE-2021-1939,CVE-2021-1947,CVE-2021-1904,CVE-2021-1978,CVE-2021-0579,CVE-2021-0580,CVE-2021-0581,CVE-2021-0582,CVE-2021-0578

中:无

低:无

包含在之前的公告中:CVE-2019-9239,CVE-2019-9238,CVE-2019-9309,CVE-2021-1965,CVE-2021-1943,CVE-2021-1945,CVE-2021-1954,CVE-2021-1964

※有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2021-22450:华为部分产品由于异常情况未释放内存,存在内存泄露的安全漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞会导致系统内存资源耗尽,手机重启。

CVE-2021-22323:华为部分手机存在内存泄漏和越界访问

严重程度:高

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可以提权root。

CVE-2021-37051:华为部分手机存在越界读取漏洞

严重程度:中

影响版本:EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致越界访问内存。

CVE-2021-37050:华为部分手机存在敏感数据加密缺失漏洞

严重程度:高

影响版本:EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37049:华为部分手机存在基于堆的缓冲区溢出漏洞

严重程度:中

影响版本:EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能改写临近对象内存。

CVE-2021-37047:华为部分手机存在输入校验漏洞

严重程度:低

影响版本:EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致部分服务重启。

CVE-2021-37046:华为部分产品由于codec检测模块存在内存泄漏漏洞

严重程度:中

影响版本:EMUI 11.0.0,Magic UI 4.0.0

影响:成功利用这个漏洞可以导致整机内存耗尽重启。

CVE-2021-37045:华为部分手机存在UAF漏洞

严重程度:高

影响版本:EMUI 10.1.0,Magic UI 3.1.0

影响:成功利用这个漏洞可能导致设备异常重启、内核态代码执行。

CVE-2021-37044:华为部分产品存在权限控制类漏洞

严重程度:中

影响版本:EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致可用性受影响。

CVE-2021-37040:华为部分手机存在参数注入类型的漏洞

严重程度:中

影响版本:EMUI 11.0.0,Magic UI 4.0.0

影响:成功利用这个漏洞可能导致cifs挂载之后文件提权。

CVE-2021-37039:华为部分手机存在输入验证类漏洞

严重程度:中

影响版本:EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致蓝牙拒绝服务。

CVE-2021-37038:华为部分产品存在访问控制不当漏洞

严重程度:中

影响版本:EMUI 10.1.1,Magic UI 3.1.1

影响:成功利用这个漏洞可以导致机密性受影响。

CVE-2021-37037:华为部分产品存在非法地址访问的漏洞

严重程度:中

影响版本:EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致设备重启。

CVE-2021-37027:华为部分产品存在DOS漏洞

严重程度:中

影响版本:EMUI 10.1.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致完整性受影响。

CVE-2021-37013:EMUI产品存在HwPackageManagerServiceEx中setHdbKey接口权限管控漏洞

严重程度:低

影响版本:EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致可用性受影响。

CVE-2021-37009:部分华为产品系统组件存在多用户设置问题漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37000:华为部分手机存在权限管理不当漏洞

严重程度:高

影响版本:EMUI 11.0.0,Magic UI 4.0.0

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-36987:华为部分产品由于竞争条件存在同一个链表节点多重释放的安全漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞会导致系统重启。

CVE-2021-3506:部分手机root后存在操作越界的漏洞

严重程度:高

影响版本:EMUI 11.0.0,Magic UI 4.0.0

影响:成功利用这个漏洞可能导致稳定性和完整性受影响。

CVE-2021-33909:华为部分产品文件系统组件存在特权升级的漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22486:华为部分手机存在字段命名不合规漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37052:华为部分手机存在异常日志漏洞

严重程度:高

影响版本:EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致地址信息泄露。

CVE-2021-22437:华为部分产品存在软件整型溢出TOCTOU问题

严重程度:高

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:漏洞被成功利用后,可能导致任意地址访问。

CVE-2021-22436:华为部分手机存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可以导致完整性和可用性受影响。

CVE-2021-22435:华为部分手机存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可以导致机密性和可用性及完整性受影响。

CVE-2021-22434:华为部分产品存在内存地址越界漏洞

严重程度:中

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:漏洞被成功利用后,可能导致恶意代码执行。

致谢:Lorant Szabo, TASZK Security Labs

CVE-2021-22432:华为部分产品存在权限隔离配置漏洞

严重程度:高

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:漏洞被成功利用后,可能导致越界访问。

致谢:Lorant Szabo, TASZK Security Labs

CVE-2021-22431:华为部分产品存在权限隔离配置漏洞

严重程度:中

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:漏洞被成功利用后,可能导致越界访问。

致谢:Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22425:华为部分产品由于竞争条件存在同一个链表节点多重释放的安全漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞会导致系统重启。

CVE-2021-22423:华为部分产品中Aod驱动存在整数溢出漏洞

严重程度:高

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可以提权root。

CVE-2021-22422:华为部分产品中Aod驱动存在整数溢出漏洞

严重程度:高

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可以提权root。

CVE-2021-22418:华为部分产品中Aod驱动存在整数溢出漏洞

严重程度:高

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可以提权root。

CVE-2021-22376:华为部分手机存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可以导致机密性和可用性及完整性受影响。

CVE-2021-22372:华为部分手机存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22371:华为部分手机存在允许抓取任意调用栈的风险

严重程度:高

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22370:华为部分手机存在校验不当漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22369:华为部分手机存在内存泄漏和越界访问

严重程度:高

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞可以提权root。

CVE-2021-22368:华为部分手机存在权限控制漏洞

严重程度:高

影响版本:EMUI 10.0.0,Magic UI 3.0.0

影响:成功利用这个漏洞可能影响设备正常使用。

CVE-2021-22346:华为部分手机存在权限管理不当漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致用户使用习惯信息泄露。

致谢:Zhang Qing from WuHeng Lab of Bytedance

CVE-2021-22343:华为部分手机存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可以导致完整性和可用性受影响。

CVE-2021-22334:华为部分手机存在恶意构造WiFi的漏洞

严重程度:中

影响版本:EMUI 10.1.0,Magic UI 3.1.0

影响:成功利用这个漏洞会导致应用跳转。

CVE-2021-22325:部分产品存在视频流输出不安全的漏洞

严重程度:高

影响版本:EMUI 10.1.1,EMUI 10.1.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:具备物理接触的攻击者利用这个漏洞可以截取传输的视频流

致谢:南方科技大学计算机系统安全实验室(COMPASS Lab)的卢弘毅,吴烨昌,李树青,林游,张超祖,张锋巍

CVE-2021-37054:华为部分手机存在欺骗绕过身份认证漏洞

严重程度:中

影响版本:EMUI 10.1.1,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37055:部分产品存在逻辑绕过漏洞

严重程度:中

影响版本:EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能获取部分设备信息。

致谢:Zhang Qing from WuHeng Lab of Bytedance

CVE-2021-22322:华为部分手机产品存在逻辑功能漏洞

严重程度:高

影响版本:EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0,Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问