11 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2022年10月Android 安全公告CVE：

严重：CVE-2022-25720

高：CVE-2022-20412，CVE-2022-20413，CVE-2022-20422，CVE-2022-20421，CVE-2021-0696，CVE-2021-0699，CVE-2021-0951，CVE-2022-20423

中：CVE-2021-39758，CVE-2022-20415，CVE-2022-25664，CVE-2022-25666，CVE-2022-20253，CVE-2022-20257，CVE-2022-20269，CVE-2022-20273，CVE-2022-20278，CVE-2022-20290，CVE-2022-20313，CVE-2022-20314，CVE-2022-20333，CVE-2022-20334

低：无

包含在之前的公告中：CVE-2022-20247，CVE-2022-20271，CVE-2022-20272，CVE-2022-20292，CVE-2022-20297，CVE-2022-20302，CVE-2022-20399，CVE-2021-0986

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2021-46851：DRM模块存在内存的安全属性校验不严格的问题

严重程度：高

影响版本：EMUI12.0.0

影响：可能被攻击者利用，造成视频播放流程异常。

CVE-2021-46852：内存管理模块存在逻辑绕过漏洞

严重程度：中

影响版本：EMUI12.0.0

影响：成功利用该漏洞可能导致机密性受影响。

CVE-2022-44546：kernel模块存在自动释放该内存但没有清除映射关系漏洞

严重程度：高

影响版本：EMUI12.0.0

影响：成功利用此漏洞可能导致系统重启复位。

CVE-2022-44547：Display Service模块存在UAF漏洞

严重程度：高

影响版本：EMUI12.0.0

影响：成功利用此漏洞可能导致Display Service可用性受影响。

CVE-2022-44548：蓝牙配对过程中存在权限校验不严谨的漏洞

严重程度：中

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用此漏洞可导致蓝牙配对过程不弹配对确认框。

CVE-2022-44549：LBS模块存在地理围栏访问接口漏洞。

严重程度：中

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用此漏洞可能导致三方应用越权访问围栏接口，对用户机密性造成影响。

CVE-2022-44550：图形显示模块存在遍历图层时UAF的安全漏洞问题

严重程度：高

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用该漏洞可能导致可用性受影响。

CVE-2022-44551：iaware模块存在线程安全问题

严重程度：中

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用此漏洞会导致机密性、完整性和可用性受影响。

CVE-2022-44552：锁屏模块存在设计过程中引入的缺陷

严重程度：中

影响版本：EMUI11.0.1

影响：成功利用该漏洞可能导致可用性受影响。

CVE-2022-44553：hiview遍历调用系统provider没有过滤三方应用

严重程度：中

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用此漏洞可能导致三方应用被定时拉活。

CVE-2022-44554：电源模块存在权限校验不严格的漏洞

严重程度：中

影响版本：EMUI12.0.0

影响：成功利用此漏洞可能导致设备上某模块状态异常。

CVE-2022-44555：DDMP/ODMF模块存在Service劫持漏洞

严重程度：中

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用此漏洞可能导致业务不可用。

CVE-2022-44556：DRM组件存在未校验参数类型的漏洞

严重程度：高

影响版本：EMUI12.0.0

影响：成功利用该漏洞可能导致可用性受影响。

CVE-2022-44557：SmartTrimProcessEvent组件存在获得任意系统文件读写权限漏洞

严重程度：高

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用该漏洞可能导致机密性受影响。

CVE-2022-44558：AMS模块存在序列化与反序列化不匹配问题

严重程度：中

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用此漏洞可能导致权限提升。

CVE-2022-44559：AMS模块存在序列化与反序列化不匹配问题

严重程度：中

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用此漏洞可能导致权限提升。

CVE-2022-44560：桌面模块存在intent重定向漏洞

严重程度：中

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用此漏洞可能导致桌面模块数据被修改。

CVE-2022-44561：预置桌面模块存在权限校验问题

严重程度：中

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用此漏洞可以使无权限应用无交互添加任意widget和快捷方式。

CVE-2022-44562：系统框架层存在序列化与反序列化不匹配问题

严重程度：中

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用此漏洞可能导致权限提升。

CVE-2022-44563：sd卡升级模式存在竞争条件漏洞

严重程度：高

影响版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影响：成功利用该漏洞可能导致机密性受影响。