3 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2022年2月Android 安全公告CVE：

严重：无

高：CVE-2020-13112，CVE-2020-13113，CVE-2021-39619，CVE-2021-39663，CVE-2021-39666，CVE-2021-39669，CVE-2021-39674，CVE-2021-39676，CVE-2021-39631，CVE-2021-35068，CVE-2021-35074，CVE-2021-35075，CVE-2021-35077，CVE-2021-35069

中：CVE-2021-30324，CVE-2021-30325

低：无

包含在之前的公告中：CVE-2021-39626，CVE-2021-39633，CVE-2021-39634，CVE-2021-0775，CVE-2021-1027，CVE-2021-1028，CVE-2021-1029，CVE-2021-0759，CVE-2021-0852

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2021-40054：atcmdserver模块存在整数下溢漏洞

严重程度：高

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用这个漏洞可能导致完整性受影响。

CVE-2021-40047：心跳代理模块存在有效生存期到期后缺少内存释放漏洞

严重程度：高

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用此漏洞可能导致完整性受影响。

CVE-2021-40053：Nearby模块存在权限控制类漏洞

严重程度：中

影响版本：EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用此漏洞会造成可用性和完整性受影响。

CVE-2021-40052：视频框架存在缓冲区长度计算错误漏洞

严重程度：高

影响版本：EMUI 11.0.1，EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用此漏洞可能导致可用性受影响

CVE-2021-40051：系统组件存在越权漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用该漏洞会导致机密性受影响。

CVE-2021-40050：IFAA模块存在越界读漏洞

严重程度：高

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用这个漏洞可能导致栈溢出。

CVE-2021-40049：Pms模块存在权限控制类漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用这个漏洞可以越权获取系统敏感信息。

CVE-2021-40048：视频框架组件存在缓冲区长度计算错误漏洞

严重程度：高

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用这个漏洞可能导致可用性受影响。

CVE-2021-40062：视频框架存在未检查输入长度的缓冲区复制的漏洞

严重程度：高

影响版本：EMUI 10.1.1，EMUI 10.1.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能导致可用性受影响

CVE-2021-40055：升级模块存在下载时中间人攻击的漏洞

严重程度：严重

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用此漏洞可能导致完整性受影响。

CVE-2021-40061：心跳代理模块存在使用不兼容的类型（“类型混淆”）访问资源的漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能导致完整性受影响。

CVE-2021-40060：视频框架存在基于堆的缓冲区溢出的漏洞

严重程度：高

影响版本：EMUI 10.1.1，EMUI 10.1.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能导致可用性受影响

CVE-2021-40059：WIFI模块存在权限控制类漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2021-40058：视频框架存在基于堆的缓冲区溢出的漏洞

严重程度：高

影响版本：EMUI 10.1.1，EMUI 10.1.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能导致可用性受影响

CVE-2021-40057：视频框架存在基于堆的缓冲区溢出，基于栈的缓冲区溢出的漏洞

严重程度：高

影响版本：EMUI 10.1.1，EMUI 10.1.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能导致可用性受影响

CVE-2021-40056：视频框架存在未检查输入长度的缓冲区复制的漏洞

严重程度：高

影响版本：EMUI 10.1.1，EMUI 10.1.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能导致可用性受影响

CVE-2021-40063：视频模块存在访问控制不当漏洞

严重程度：高

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2021-40064：系统组件存在基于堆的缓冲区溢出类型漏洞

严重程度：高

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用这个漏洞会导致系统稳定性受影响。

CVE-2021-40011：显示模块存在不受控制的资源消耗

严重程度：高

影响版本：EMUI 12.0.0

影响：成功利用此漏洞可能导致完整性受影响。