11 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2023年10月Android 安全公告CVE：

严重：CVE-2023-4863

高：CVE-2023-40128，CVE-2023-21266，CVE-2023-40121，CVE-2023-40123，CVE-2023-40133，CVE-2023-40134，CVE-2023-40135，CVE-2023-40136，CVE-2023-40137，CVE-2023-40138，CVE-2023-40139，CVE-2023-40140，CVE-2023-40125，CVE-2023-40127，CVE-2023-40130，CVE-2023-33034，CVE-2023-33035，CVE-2023-21394

中：无

低：无

包含在之前的公告中：CVE-2023-21281，CVE-2022-20281，CVE-2023-21177

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2022-48613：内核模块存在条件竞争漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致绕过判断越界读取变量值。

CVE-2023-44098：卡管理模块存在未加密存储漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 11.0.1

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-44115：Booster模块存在权限控制不当漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-46755：输入法模块存在入参校验不严格漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1 ，EMUI 12.0.0

影响：成功利用此漏洞可能导致桌面重启。

CVE-2023-46756：窗口管理模块存在权限控制类漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1 ，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致恶意弹窗。

CVE-2023-46758：多屏交互模块存在权限管理漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1 ，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致设备服务异常。

CVE-2023-46759：通话模块存在权限控制类漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1 ，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-46760：内核驱动模块存在越界写的漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能进程异常。

CVE-2023-46761：内核驱动模块存在越界写的漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能进程异常。

CVE-2023-46762：内核驱动模块存在越界写的漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能进程异常。

CVE-2023-46763：框架模块存在后台应用权限漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1 ，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用这个漏洞导致应用后台恶意启动。

CVE-2023-46764：后台应用存在越权启动漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1 ，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用这个漏洞导致应用后台恶意启动。

CVE-2023-46765：NFC模块未捕获异常漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可导致NFC可用性受影响。

CVE-2023-46766：内核驱动模块存在越界写的漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能进程异常。

CVE-2023-46767：内核驱动模块存在越界写的漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能进程异常。

CVE-2023-46768：idmap模块存在多线程不安全漏洞

严重程度：高

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能导致功能异常。

CVE-2023-46769：dubai模块存在UAF漏洞

严重程度：高

影响版本：EMUI 13.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2023-46770：传感器模块访问越界漏洞

严重程度：高

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能会导致用户手机防误触功能异常。

CVE-2023-46771：人脸解锁模块存在安全功能漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-46772：QMI服务模块存在参数越界的漏洞

严重程度：中

影响版本：EMUI 11.0.1

影响：成功利用此漏洞可能导致文件数据读取异常。

CVE-2023-46774：NFC模块未捕获异常漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可导致NFC可用性受影响。

CVE-2023-5801：人脸解锁模块存在通过欺骗绕过身份认证的漏洞

严重程度：严重

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用这个漏洞会导致完整性和机密性受影响。