华为 EMUI 安全更新 2024 年 2 月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下三方库补丁:
2024年1月Android 安全公告CVE
严重:CVE-2023-40077
高:CVE-2024-0016,CVE-2024-0018,CVE-2024-0023,CVE-2023-33110,CVE-2023-33117,CVE-2023-33120,CVE-2023-33114,CVE-2023-40079,CVE-2023-40075,CVE-2023-45777,CVE-2023-45780,CVE-2023-35674
中:CVE-2023-28575,CVE-2023-21183,CVE-2023-21353,CVE-2022-20563,CVE-2022-20580,CVE-2023-20950
低:无
包含在之前的公告中:CVE-2023-40092,CVE-2023-22383,CVE-2023-21352,CVE-2022-20281
※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。
本次安全更新软件包含如下华为补丁:
CVE-2022-48621:Wi-Fi模块存在关键功能认证缺失漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2023-52097:NMS模块存在绕过前台服务限制的漏洞
严重程度:高
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2023-52357:震动框架存在序列化与反序列化不一致漏洞
严重程度:高
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致可用性受影响。
CVE-2023-52358:音频模块部分接口存在配置缺陷类漏洞
严重程度:高
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致可用性受影响。
CVE-2023-52360:基带存在逻辑类漏洞
严重程度:高
影响版本:EMUI 12.0.0
影响:成功利用此漏洞可能导致完整性受影响。
CVE-2023-52362:锁屏模块存在权限管理漏洞
严重程度:中
影响版本:EMUI 13.0.0
影响:成功利用此漏洞可能导致可用性受影响。
CVE-2023-52363:控制中心模块存在设计过程中引入的缺陷
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致应用进程被误拉起。
CVE-2023-52365:智能状态识别模块存在越界读风险
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致功能异常。
致谢:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52366:智能状态识别模块存在越界读风险
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致功能异常。
致谢:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52367:媒体库模块存在访问控制不当漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致可用性和完整性受影响
CVE-2023-52368:账户模块存在 输入验证类漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致功能异常。
CVE-2023-52369:NFC模块存在栈溢出漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致可用性和完整性受影响
CVE-2023-52370:网络加速模块存在栈溢出漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致越权访问文件的风险。
致谢:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52371:马达模块存在空指针异常引用漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致可用性受影响。
致谢:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52372:马达模块存在入参数验证类漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致可用性受影响。
致谢:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52373:分享框模块存在权限校验类漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致越权分享文件的风险。
CVE-2023-52374:包管理模块存在权限控制类漏洞
严重程度:中
影响版本:EMUI 13.0.0
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2023-52375:WMS模块存在权限控制类漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致可用性受影响。
CVE-2023-52376:图库模块存在信息管理类漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2023-52377:蜂窝数据模块存在输入数据未校验漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致越界访问。
致谢:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52378:WMS模块存在业务逻辑错误的漏洞
严重程度:中
影响版本:EMUI 13.0.0
影响:成功利用此漏洞可能导致功能异常。
CVE-2023-52379:日历存储模块存在权限控制类漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2023-52380:邮件模块存在访问控制不当漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2023-52381:邮件模块存在脚本注入漏洞
严重程度:中
影响版本:EMUI 13.0.0, EMUI 12.0.0
影响:成功利用这个漏洞可能导致机密性、完整性、可用性受影响。
CVE-2023-52387:GPU模块存在资源重用漏洞
严重程度:严重
影响版本:EMUI 13.0.0
影响:成功利用此漏洞可能导致机密性受影响。
- cn