2 月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

华为 EMUI/Magic UI 安全更新 2022 年 2 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2022 年 1 月 Android 安全公告 CVE:

严重:无

高:CVE-2021-39620,CVE-2021-39623,CVE-2021-39629,CVE-2021-39632,CVE-2021-39659,CVE-2021-30353, CVE-2021-30319

中:CVE-2021-30313

低:无

包含在之前的公告中:CVE-2021-0956,CVE-2021-0769,CVE-2021-0978,CVE-2021-0979,CVE-2021-0981,CVE-2021-0993,CVE-2021-0996,CVE-2021-0997,CVE-2021-1001,CVE-2021-1002,CVE-2021-1003,CVE-2021-1016,CVE-2021-1017,CVE-2021-1018,CVE-2021-1019,CVE-2021-1023,CVE-2021-1025,CVE-2021-39657,CVE-2021-30262,CVE-2021-0675,CVE-2021-0961,CVE-2021-0922,CVE-2020-0347,CVE-2021-0717,CVE-2021-1030,CVE-2021-1031,CVE-2021-0977

※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

其他三方库补丁 CVE:

高:CVE-2021-3760,CVE-2021-32484,CVE-2021-32485,CVE-2021-32486,CVE-2021-32487

中:CVE-2021-0356,CVE-2021-0359,CVE-2021-0360,CVE-2021-0358,CVE-2021-0357

本次安全更新软件包含如下华为补丁:

CVE-2021-39992:A 核组件存在安全配置权限不当漏洞

严重程度:高

影响版本:EMUI12.0.0

影响:成功利用这个漏洞可能导致机密性、完整性、可用性受影响。

CVE-2021-40015:内核 binder 驱动子系统条件竞争漏洞

严重程度:中

影响版本:EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可能影响内核稳定性。

CVE-2021-39997:音频组件存在入参校验不严格漏洞

严重程度:严重

影响版本:EMUI12.0.0

影响:攻击者成功利用这个漏洞可能导致越界访问。

CVE-2021-39994:产线测试代码存在任意地址访问的漏洞

严重程度:严重

影响版本:EMUI12.0.0

影响:成功利用这个漏洞可能导致机密性、完整性、可用性受影响。

CVE-2021-40044:蓝牙模块存在权限校验漏洞

严重程度:中

影响版本:EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

影响:成功利用此漏洞可能导致越权。

CVE-2021-39991:A 核内存访问管理模块存在越权改写漏洞

严重程度:高

影响版本:EMUI12.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2021-39986:A 核内存访问管理模块存在越权改写漏洞

严重程度:高

影响版本:EMUI12.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2021-37115:A 核内存访问管理模块存在越权改写漏洞

严重程度:高

影响版本:EMUI12.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2021-37109:Modem 存在安全保护被绕过的漏洞

严重程度:高

影响版本:EMUI12.0.0

影响:攻击者成功利用这个漏洞可能导致内存保护失效。

CVE-2021-40045:recovery 升级系统存在签名校验机制失效的漏洞

严重程度:严重

影响版本:EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2021-37107:A 核内存访问权限配置不当漏洞

严重程度:高

影响版本:EMUI12.0.0

影响:攻击者成功利用这个漏洞可能导致越界访问。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问