5 月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情
个人用户

手机,PC和平板,穿戴设备等个人及家用产品

集团网站

公司信息,社会责任,新闻,展会活动,行业洞察等等

企业用户

企业商用产品、解决方案和云服务

运营商用户

运营商网络解决方案、产品及服务

华为商城商城
热门产品
HUAWEI Pura 70 Ultra
HUAWEI MateBook X Pro 酷睿 Ultra 微绒典藏版
HUAWEI WATCH GT 4
快速预览
手机
电脑
打印机
平板
智慧屏
穿戴
耳机音箱
全屋智能
路由器
配件
终端云服务
查找零售店
请键入更多关键词

华为 EMUI/Magic UI 安全更新 2023年5月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2023年4月Android 安全公告CVE:

严重:无

高:CVE-2022-40503,CVE-2022-36449,CVE-2022-38181,CVE-2022-41757,CVE-2022-42716,CVE-2021-0872,CVE-2021-0873,CVE-2021-0874,CVE-2021-0875,CVE-2021-0876,CVE-2021-0878,CVE-2021-0879,CVE-2021-0880,CVE-2021-0881,CVE-2021-0882,CVE-2021-0883,CVE-2021-0884,CVE-2021-0885,CVE-2023-20941

中:CVE-2023-0266

低:无

包含在之前的公告中:CVE-2023-20906,CVE-2023-20951,CVE-2023-20952,CVE-2023-20954,CVE-2023-20955,CVE-2022-25712,CVE-2022-33245,CVE-2023-21065,CVE-2023-21019,CVE-2023-21018,CVE-2022-20532,CVE-2022-20542,CVE-2023-20996,CVE-2023-20997,CVE-2023-20998,CVE-2023-20999,CVE-2023-21034,CVE-2023-21016,CVE-2023-21024,CVE-2023-21020,CVE-2023-21021,CVE-2023-20994,CVE-2023-21025,CVE-2023-21032

※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2021-46881:视频框架存在加法溢出导致的内存越界漏洞

严重程度:严重

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-46882:视频框架存在加法溢出导致的内存越界漏洞

严重程度:严重

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-46883:视频框架存在加法溢出导致的内存越界漏洞

严重程度:严重

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-46884:视频框架存在加法溢出导致的内存越界漏洞

严重程度:严重

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-46885:视频框架存在加法溢出导致的内存越界漏洞

严重程度:高

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-46886:视频框架存在加法溢出导致的内存越界漏洞

严重程度:高

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-46887:HW_KEYMASTER 模块存在缺少长度检查的漏洞

严重程度:高

影响版本:EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可能导致越界读。

CVE-2022-48480:部分产品存在整数溢出漏洞

严重程度:高

影响版本:EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-0116:后台代理提醒组件存在广播接收未鉴权类型漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0

影响:成功利用此漏洞可能导致可用性受影响。

CVE-2023-0117:Kit媒体工具在线鉴权功能存在应用身份校验不严格漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致畅连等产品部分功能的可用性受影响。

CVE-2023-31225:图库应用存在被劫持风险漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:攻击者通过恶意应用通过仿冒Service,可能造成下载失败等问题,影响产品的可用性。

CVE-2023-31226:媒体播控中心模块依赖的SDK存在权限校验不当漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-31227:hwPartsDFR存在接口调用未校验的漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:攻击者可以通过反射调用该接口利用此漏洞,影响设备机密性。

小程序二维码

扫一扫,打开华为终端客户服务小程序

为华为全场景产品提供一站式在线服务
微信公众号

扫一扫,关注华为终端服务微信公众号

为消费者提供方便、快捷、贴心的服务
即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问