1 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2022年12月Android 安全公告CVE：

严重：CVE-2022-20411，CVE-2022-20472，CVE-2022-20473，CVE-2022-20498

高：CVE-2021-0934，CVE-2022-20124，CVE-2022-20449，CVE-2022-20466，CVE-2022-20469，CVE-2022-20470，CVE-2022-20474，CVE-2022-20476，CVE-2022-20478，CVE-2022-20479，CVE-2022-20480，CVE-2022-20483，CVE-2022-20484，CVE-2022-20485，CVE-2022-20486，CVE-2022-20487，CVE-2022-20488，CVE-2022-20491，CVE-2022-20495，CVE-2022-20496，CVE-2022-20500，CVE-2022-20501，CVE-2022-20611，CVE-2022-33268

中：CVE-2022-20468，CVE-2022-25677，CVE-2022-1419，CVE-2022-28390，CVE-2022-30594，CVE-2022-20571，CVE-2022-20572

低：无

包含在之前的公告中：CVE-2022-20426，CVE-2022-20425，CVE-2022-20392，CVE-2022-25669，CVE-2022-25688，CVE-2022-25658，CVE-2022-25659

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2021-46856：多屏协同模块存在路径穿越漏洞

严重程度：中

影响版本：EMUI 12.0.1，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2021-46867：HW_KEYMASTER模块存在未释放内存问题

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可能导致越界访问。

CVE-2021-46868：HW_KEYMASTER模块存在未释放内存问题

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞可能导致越界访问。

CVE-2022-46761：系统存在动态隐藏和恢复应用图标的漏洞

严重程度：中

影响版本：EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用该漏洞，应用可通过特殊手段动态实现图标隐藏和恢复。

CVE-2022-46762：内存管理模块存在逻辑绕过漏洞

严重程度：高

影响版本：EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2022-47974：蓝牙AVRCP模块存在dos攻击漏洞

严重程度：中

影响版本：EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用这个漏洞可能导致蓝牙进程重启。

CVE-2022-47975：DUBAI模块存在双重释放漏洞

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2022-47976：分布式硬件DMSDP模块存在控制连接顶替漏洞

严重程度：高

影响版本：EMUI 12.0.0

影响：成功利用此漏洞可能导致业务正常连接被断开。