5 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2022年4月Android 安全公告CVE：

严重：CVE-2021-35081

高：CVE-2021-0694，CVE-2021-39795，CVE-2021-39804，CVE-2021-39794，CVE-2021-39796，CVE-2021-39808，CVE-2021-39809，CVE-2021-30334，CVE-2021-35130，CVE-2021-0707，CVE-2021-39800，CVE-2021-39801，CVE-2021-39776

中：CVE-2021-39771，CVE-2021-35071，CVE-2021-39739，CVE-2021-39741，CVE-2021-39748，CVE-2021-39759，CVE-2021-39760，CVE-2021-39762，CVE-2021-39763，CVE-2021-39764，CVE-2021-39774，CVE-2021-39777，CVE-2021-39781，CVE-2021-39746，CVE-2021-39757，CVE-2021-39786

低：无

包含在之前的公告中：CVE-2021-30276，CVE-2021-30285，CVE-2021-39690，CVE-2022-20047，CVE-2022-20048，CVE-2021-1918，CVE-2021-30267，CVE-2021-30268，CVE-2021-30269，CVE-2021-30270，CVE-2021-30271，CVE-2021-30273，CVE-2021-30283，CVE-2021-30289，CVE-2021-30293，CVE-2021-30303，CVE-2021-30287，CVE-2021-30300，CVE-2021-30301，CVE-2021-30307，CVE-2021-21781，CVE-2021-39715

※有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2021-46785：Property模块权限控制不当漏洞

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可以获取设备唯一标识。

致谢：Zhang Qing ByteDance，王凯龙 NUS，Bai Guang Dong UQ

CVE-2021-46789：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 11.0.1

影响：成功利用该漏洞会导致可用性受影响。

CVE-2021-46788：iconnect模块存在第三方弹窗覆盖风险的漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：设备弹窗可能会被覆盖引导用户进行错误操作。

CVE-2021-46787：AMS模块中存在不恰当的权限管控的漏洞

严重程度：高

影响版本：EMUI 11.0.1，EMUI 12.0.0，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能导致非系统应用进程崩溃。

CVE-2021-46786：音频模块中存在对应用空间传递的参数校验不够充分的漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能造成数据越界踩内存的问题。

CVE-2021-40010：骨声纹TA存在堆溢出漏洞

严重程度：严重

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用这个漏洞可以导致恶意代码执行。

CVE-2022-22258：WIFI模块存在事件通知漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，HMOS 2.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用此漏洞可能导致三方应用拦截追加信息，权限提升。

CVE-2022-29794：帧调度模块存在UAF漏洞

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞会导致完整性、可用性和机密性受影响。

CVE-2022-22261：hiaiserver未对模型中的权重做严格的合法性校验

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用该漏洞将会导致AI服务出现异常，AI业务受到影响。

CVE-2022-29793：手机激活锁存在配置缺陷

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用该漏洞可能导致可用性受影响。

CVE-2022-29792：芯片组件存在序列号被获取的漏洞

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可导致机密性受影响。

CVE-2022-29791：hiaiserver未对模型中的权重做严格的合法性校验

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用该漏洞将会导致AI服务出现异常，AI业务受到影响。

CVE-2022-29790：图形加速服务存在多线程访问数据库而导致服务异常的问题

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可导致服务异常。

CVE-2022-29789：hiaiserver未对模型中的属性做严格的合法性校验

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用该漏洞将会导致AI服务出现异常，AI业务受到影响。

CVE-2022-29795：帧调度模块存在空指针解除引用漏洞

严重程度：高

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞会导致可用性受影响。

CVE-2022-29796：hiaiserver未对模型中的权重做严格的合法性校验

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用该漏洞将会导致AI服务出现异常，AI业务受到影响。

CVE-2022-22260：内核模块存在释放后使用漏洞

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞会导致完整性和可用性受影响。