5 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2023年4月Android 安全公告CVE:

严重:无

高:CVE-2022-40503,CVE-2022-36449,CVE-2022-38181,CVE-2022-41757,CVE-2022-42716,CVE-2021-0872,CVE-2021-0873,CVE-2021-0874,CVE-2021-0875,CVE-2021-0876,CVE-2021-0878,CVE-2021-0879,CVE-2021-0880,CVE-2021-0881,CVE-2021-0882,CVE-2021-0883,CVE-2021-0884,CVE-2021-0885,CVE-2023-20941

中:CVE-2023-0266

低:无

包含在之前的公告中:CVE-2023-20906,CVE-2023-20951,CVE-2023-20952,CVE-2023-20954,CVE-2023-20955,CVE-2022-25712,CVE-2022-33245,CVE-2023-21065,CVE-2023-21019,CVE-2023-21018,CVE-2022-20532,CVE-2022-20542,CVE-2023-20996,CVE-2023-20997,CVE-2023-20998,CVE-2023-20999,CVE-2023-21034,CVE-2023-21016,CVE-2023-21024,CVE-2023-21020,CVE-2023-21021,CVE-2023-20994,CVE-2023-21025,CVE-2023-21032

※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2021-46881:视频框架存在加法溢出导致的内存越界漏洞

严重程度:严重

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-46882:视频框架存在加法溢出导致的内存越界漏洞

严重程度:严重

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-46883:视频框架存在加法溢出导致的内存越界漏洞

严重程度:严重

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-46884:视频框架存在加法溢出导致的内存越界漏洞

严重程度:严重

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-46885:视频框架存在加法溢出导致的内存越界漏洞

严重程度:高

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-46886:视频框架存在加法溢出导致的内存越界漏洞

严重程度:高

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-46887:HW_KEYMASTER 模块存在缺少长度检查的漏洞

严重程度:高

影响版本:EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可能导致越界读。

CVE-2022-48480:部分产品存在整数溢出漏洞

严重程度:高

影响版本:EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-0116:后台代理提醒组件存在广播接收未鉴权类型漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0

影响:成功利用此漏洞可能导致可用性受影响。

CVE-2023-0117:Kit媒体工具在线鉴权功能存在应用身份校验不严格漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致畅连等产品部分功能的可用性受影响。

CVE-2023-31225:图库应用存在被劫持风险漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:攻击者通过恶意应用通过仿冒Service,可能造成下载失败等问题,影响产品的可用性。

CVE-2023-31226:媒体播控中心模块依赖的SDK存在权限校验不当漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-31227:hwPartsDFR存在接口调用未校验的漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:攻击者可以通过反射调用该接口利用此漏洞,影响设备机密性。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问