12 月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

华为 EMUI/Magic UI 安全更新 2022年12月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2022年11月Android 安全公告CVE:

严重:无

高:CVE-2022-20414,CVE-2022-20441,CVE-2022-20445,CVE-2022-20446,CVE-2022-20448,CVE-2022-20450,CVE-2022-20451,CVE-2022-20453,CVE-2022-20454,CVE-2022-20462,CVE-2022-20463,CVE-2022-20465,CVE-2022-2209,CVE-2022-25724,CVE-2022-25743,CVE-2021-1050,CVE-2022-25741

中:CVE-2022-20280,CVE-2022-20338

低:无

包含在之前的公告中:CVE-2022-25748,CVE-2022-20394,CVE-2021-39673,CVE-2022-20410,CVE-2022-20351,CVE-2022-26472,CVE-2022-22078

※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2022-41591:备份模块存在路径穿越漏洞

严重程度:高

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用该漏洞可越权访问其他系统文件。

CVE-2022-41596:系统工具存在序列化和反序列化不一致的漏洞

严重程度:高

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞会导致越权拉起组件。

CVE-2022-41599:系统服务存在返回值漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-46312:应用管理模块存在权限校验不严格的漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞会导致设备应用被异常清除。

CVE-2022-46317:功耗模块存在越界读取漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞会导致可用性受影响。

CVE-2022-46318:HAware模块存在功能逻辑错误

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞会导致设置中账号移除功能受影响。

CVE-2022-46319:指纹校准存在未判断边界的漏洞

严重程度:中

影响版本:EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致越界写。

CVE-2022-46320:kernel模块存在越界读取漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致内存越界。

CVE-2022-46321:WIFI模块存在权限校验漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2022-46322:部分手机存在内存越界写漏洞

严重程度:严重

影响版本:EMUI 12.0.0

影响:成功利用此漏洞可导致系统服务异常。

致谢:闻观行

CVE-2022-46323:部分手机存在内存越界写漏洞

严重程度:严重

影响版本:EMUI 12.0.0

影响:成功利用此漏洞可导致系统服务异常。

致谢:闻观行

CVE-2022-46324:部分手机存在内存越界写漏洞

严重程度:严重

影响版本:EMUI 12.0.0

影响:成功利用此漏洞可导致系统服务异常。

致谢:闻观行

CVE-2022-46325:部分手机存在内存越界写漏洞

严重程度:严重

影响版本:EMUI 12.0.0

影响:成功利用此漏洞可导致系统服务异常。

致谢:闻观行

CVE-2022-46326:部分手机存在内存越界写漏洞

严重程度:严重

影响版本:EMUI 12.0.0

影响:成功利用此漏洞可导致系统服务异常。

致谢:闻观行

CVE-2022-46327:部分手机存在配置问题

严重程度:高

影响版本:EMUI 12.0.0

影响:成功利用此漏洞可产生越权问题,导致系统服务异常。

CVE-2022-46328:部分手机存在输入验证类漏洞

严重程度:高

影响版本:EMUI 12.0.0

影响:成功利用这个漏洞可能导致机密性受影响。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问