9 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2022年8月Android 安全公告CVE：

严重：无

高：CVE-2021-39696，CVE-2022-20344，CVE-2022-20346，CVE-2022-20347，CVE-2022-20348，CVE-2022-20349，CVE-2022-20350，CVE-2022-20355，CVE-2022-20358，CVE-2022-22080

中：CVE-2021-3609，CVE-2022-1055，CVE-2022-20158，CVE-2022-20368，CVE-2022-20371，CVE-2022-27666，CVE-2022-29581

低：无

包含在之前的公告中：CVE-2022-20219，CVE-2022-21744，CVE-2022-20083，CVE-2022-20126，CVE-2022-20133，CVE-2021-35102，CVE-2021-35120，CVE-2021-30318，CVE-2021-1942，CVE-2021-35104

※有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2021-40019：HW_KEYMASTER模块存在堆越界读漏洞

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可能导致越界访问。

CVE-2021-40023：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用该漏洞会导致机密性受影响。

CVE-2021-40024：WLAN模块中接口的实现存在信息泄露漏洞

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用该漏洞会导致机密性受影响。

CVE-2021-46836：WLAN模块中接口的实现存在信息泄露漏洞

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用该漏洞会导致机密性受影响。

CVE-2022-38978：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用该漏洞会导致机密性受影响。

CVE-2022-38979：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用该漏洞会导致机密性受影响。

CVE-2022-38987：安全OS模块存在配置缺陷

严重程度：严重

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可能导致可用性受影响。

CVE-2022-38988：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用该漏洞会导致机密性受影响。

CVE-2022-38989：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可能导致可用性受影响。

CVE-2022-38990：安全OS模块存在配置缺陷

严重程度：严重

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可能导致可用性受影响。

CVE-2022-38991：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用该漏洞会导致机密性受影响。

CVE-2022-38992：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用该漏洞会导致机密性受影响。

CVE-2022-38993：安全OS模块存在配置缺陷

严重程度：严重

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可能导致可用性受影响。

CVE-2022-38994：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用该漏洞会导致机密性受影响。

CVE-2022-38995：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可能导致可用性受影响。

CVE-2022-38996：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可能导致可用性受影响。

CVE-2022-38997：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用该漏洞会导致机密性受影响。

CVE-2022-38999：内核AOD模块存在引用计数更新不当漏洞

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞会导致完整性、机密性和可用性受影响。

CVE-2022-39000：iAware模块存在恶意应用管控漏洞

严重程度：高

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用此漏洞会导致恶意应用开机自启动。

CVE-2022-39001：号码识别模块存在路径穿越漏洞

严重程度：高

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用这个漏洞会导致数据泄漏问题。

CVE-2022-39002：存储模块存在双重释放漏洞

严重程度：高

影响版本：EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用这个漏洞会导致内存二次释放。

CVE-2022-39003：视频框架存在缓冲区溢出漏洞

严重程度：中

影响版本：EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用改漏洞会导致机密性和完整性受到影响。

CVE-2022-39004：MPTCP模块存在内存泄露漏洞

严重程度：高

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，Magic UI 4.0.0

影响：利用该漏洞可造成设备内存泄露。

CVE-2022-39005：MPTCP模块存在内存泄露漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，Magic UI 4.0.0

影响：利用该漏洞可造成设备内存泄露。

CVE-2022-39006：MPTCP模块存在条件竞争漏洞

严重程度：严重

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用这个漏洞可能导致设备重启。

CVE-2022-39007：Location模块存在绕过权限校验的漏洞

严重程度：高

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可能导致权限提升。

CVE-2022-39008：NFC模块存在Bundle序列化反序列化漏洞

严重程度：高

影响版本：EMUI 12.0.0

影响：成功利用此漏洞可能导致三方应用实现system app级别的任意文件读写。

CVE-2022-39009：WLAN模块存在权限校验漏洞。

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用此漏洞可能导致三方应用影响WLAN功能。

CVE-2022-39010：HwChrService模块存在权限管控问题

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用此漏洞可能导致三方应用通过此接口获取用户网络信息。

CVE-2020-36600：功耗模块可能存在越界写漏洞

严重程度：高

影响版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞可能导致系统重启。

致谢：闻观行

CVE-2020-36601：kernel组件存在越界写漏洞

严重程度：中

影响版本：EMUI 10.1.0，Magic UI 3.1.0

影响：成功利用这个漏洞可能导致panic复位。

致谢：闻观行