1 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2021年12月Android 安全公告CVE：

严重：CVE-2021-0967，CVE-2021-0968

高：CVE-2021-0704，CVE-2021-0952，CVE-2021-0954，CVE-2021-0955，CVE-2021-0963，CVE-2021-0964，CVE-2021-0965，CVE-2021-0966，CVE-2021-0970，CVE-2021-0971，CVE-2021-33909，CVE-2021-38204

中：CVE-2021-0726，CVE-2021-0849，CVE-2021-0731，CVE-2021-0738，CVE-2021-0761，CVE-2021-0765，CVE-2021-0768，CVE-2021-0770，CVE-2021-0772，CVE-2021-0789，CVE-2021-0803，CVE-2021-0866，CVE-2021-0716，CVE-2021-0855，CVE-2021-0560，CVE-2021-0805，CVE-2021-0779，CVE-2021-0791，CVE-2021-0795，CVE-2021-0838，CVE-2021-0840，CVE-2021-0844，CVE-2021-0797，CVE-2021-0798，CVE-2021-0804，CVE-2021-0822，CVE-2021-0824，CVE-2021-0886，CVE-2021-0969，CVE-2021-0976，CVE-2021-0992，CVE-2021-0998，CVE-2021-1007，CVE-2021-1009，CVE-2021-1010，CVE-2021-1011，CVE-2021-1012，CVE-2021-1022，CVE-2021-1024，CVE-2020-25668，CVE-2021-39636，CVE-2021-39648，CVE-2021-39656，CVE-2021-23134

低：无

包含在之前的公告中：CVE-2020-0368，CVE-2021-0434，CVE-2021-0929，CVE-2021-0794，CVE-2021-0837，CVE-2021-0759，CVE-2020-26139，CVE-2020-11288，CVE-2020-11176，CVE-2020-11291，CVE-2020-11304，CVE-2021-1900，CVE-2021-1925，CVE-2021-1937，CVE-2021-30260，CVE-2021-1914，CVE-2021-1916，CVE-2021-1919，CVE-2021-1920，CVE-2021-1886，CVE-2021-1888，CVE-2021-1889，CVE-2021-1890，CVE-2021-1909，CVE-2021-1923，CVE-2021-1933，CVE-2021-1935，CVE-2021-1946，CVE-2021-1952，CVE-2021-1960，CVE-2021-1971，CVE-2021-30295，CVE-2021-1934，CVE-2021-1913，CVE-2021-1917，CVE-2021-1932，CVE-2021-1936，CVE-2021-1949，CVE-2021-1959，CVE-2021-1984，CVE-2021-1985，CVE-2021-30256，CVE-2021-30257，CVE-2021-30258，CVE-2021-30288，CVE-2021-30291，CVE-2021-30292，CVE-2021-30297，CVE-2021-30302，CVE-2021-30310，CVE-2021-1983

※ 有关修补程序的详细信息，请参阅Android安全公告 (https://source.android.com/security/bulletin)。

其他三方库补丁CVE：

高：CVE-2021-20322，CVE-2021-3640

本次安全更新软件包含如下华为补丁：

CVE-2021-40026：AOD模块存在基于堆的缓冲区溢出的漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用这个漏洞可能导致完整性受影响。

CVE-2021-40020：安全存储模块存在数组越界读的漏洞

严重程度：高

影响版本：EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2021-40011：显示模块存在不受控制的资源消耗的漏洞

严重程度：高

影响版本：EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，EMUI 9.1.1，EMUI 9.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0，Magic UI 2.1.1

影响：成功利用这个漏洞可能导致完整性受影响。

CVE-2021-40009：AOD模块存在越界写入的漏洞的漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用此漏洞可能导致完整性受影响。

CVE-2021-40038：AOD模块存在双重释放的漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用这个漏洞可能导致完整性受影响。

CVE-2021-40037：MPTCP子系统存在使用不兼容的类型（类型混淆）访问资源的漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用此漏洞会造成系统崩溃重启。

CVE-2021-40029：文件管理模块存在samba服务器边界溢出的漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用此漏洞可能导致功能稳定性受影响。

CVE-2021-40035：文件管理模块存在samba服务器边界溢出的漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用此漏洞可能导致功能稳定性受影响。

CVE-2021-40031：Camera组件存在空指针解除引用的漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用此漏洞可能导致完整性受影响。

CVE-2021-40039：Camera组件存在空指针解除引用的漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用此漏洞可能导致完整性受影响。

CVE-2021-40004：蜂窝模块存在权限管理不当漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能导致机密性受影响。