7 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2022年6月Android 安全公告CVE：

严重：CVE-2022-20130，CVE-2022-20145

高：CVE-2021-39691，CVE-2022-20006，CVE-2022-20134，CVE-2022-20135，CVE-2022-20142，CVE-2022-20143，CVE-2022-20141，CVE-2021-4154，CVE-2022-25375，CVE-2022-24958，CVE-2022-25258，CVE-2022-20132

中：CVE-2021-39806，CVE-2022-20197，CVE-2022-20201，CVE-2022-20202，CVE-2021-35118，CVE-2021-20268，CVE-2021-20321，CVE-2021-35121，CVE-2021-3635，CVE-2021-3715，CVE-2021-3743，CVE-2021-3753，CVE-2021-38160，CVE-2022-0492，CVE-2022-20148，CVE-2022-20166，CVE-2022-26966，CVE-2021-35119

低：无

包含在之前的公告中：CVE-2021-39803，CVE-2022-20007，CVE-2022-20109，CVE-2022-20110，CVE-2020-11307，CVE-2021-30264，CVE-2020-11263，CVE-2021-1894，CVE-2021-30272，CVE-2021-30274，CVE-2021-30275，CVE-2021-30278，CVE-2021-30279，CVE-2021-30282

※有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2021-40016：蓝牙模块存在权限控制不当漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用该漏洞会导致机密性受影响。

CVE-2021-46741：基础框架和设置模块存在设计过程中引入的缺陷漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1

影响：成功利用这个漏洞会导致完整性受影响。

CVE-2021-40012：视频框架进行数据传输时，存在指针使用错误漏洞

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用此漏洞，可导致机密性受影响。

CVE-2022-31751：内核emcom模块存在多线程资源竞争

严重程度：严重

影响版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.1，EMUI 12.0.0，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1

影响：成功利用此漏洞可导致可用性受影响。

CVE-2021-40013：蓝牙模块存在权限控制不当漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用该漏洞会导致完整性受影响。

CVE-2022-34737：应用安全模块存在不正确的权限分配漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 11.0.1，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致完整性和机密性受影响。

CVE-2022-31755：通信模块存在权限保留不当漏洞

严重程度：中

影响版本：EMUI 11.0.1

影响：成功利用此漏洞可导致可用性受影响。

CVE-2022-34736：帧调度模块存在空指针漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1

影响：成功利用这个漏洞会导致可用性受影响。

CVE-2022-34735：帧调度模块存在空指针漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1

影响：成功利用这个漏洞会导致可用性受影响。

CVE-2022-34739：指纹模块存在加法溢出漏洞

严重程度：高

影响版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞可能导致在地址映射中获取未知地址的数据。

CVE-2022-34742：系统组件存在读写漏洞

严重程度：高

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞导致机密性受影响。

CVE-2022-34740：NFC模块存在缓冲区溢出漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用此漏洞可能导致NFC开卡、删卡、卡片激活时功能异常。

CVE-2022-34741：NFC模块存在缓冲区溢出漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用此漏洞可能导致NFC开卡、删卡、卡片激活时功能异常。

CVE-2022-31762：AMS模块存在输入验证类漏洞

严重程度：中

影响版本：EMUI 11.0.1

影响：成功利用这个漏洞会导致越权。

CVE-2022-34743：USB端口AT命令存在越界读漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 11.0.1，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用该漏洞可能导致可用性受影响。

CVE-2022-34738：SystemUI模块存在权限控制类漏洞

严重程度：中

影响版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 11.0.1，EMUI 12.0.0，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致服务在后台运行时用户无感知。