2 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2024年1月Android 安全公告CVE

严重：CVE-2023-40077

高：CVE-2024-0016，CVE-2024-0018，CVE-2024-0023，CVE-2023-33110，CVE-2023-33117，CVE-2023-33120，CVE-2023-33114，CVE-2023-40079，CVE-2023-40075，CVE-2023-45777，CVE-2023-45780，CVE-2023-35674

中：CVE-2023-28575，CVE-2023-21183，CVE-2023-21353，CVE-2022-20563，CVE-2022-20580，CVE-2023-20950

低：无

包含在之前的公告中：CVE-2023-40092，CVE-2023-22383，CVE-2023-21352，CVE-2022-20281

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2022-48621：Wi-Fi模块存在关键功能认证缺失漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52097：NMS模块存在绕过前台服务限制的漏洞

严重程度：高

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52357：震动框架存在序列化与反序列化不一致漏洞

严重程度：高

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致可用性受影响。

CVE-2023-52358：音频模块部分接口存在配置缺陷类漏洞

严重程度：高

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致可用性受影响。

CVE-2023-52360：基带存在逻辑类漏洞

严重程度：高

影响版本：EMUI 12.0.0

影响：成功利用此漏洞可能导致完整性受影响。

CVE-2023-52362：锁屏模块存在权限管理漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能导致可用性受影响。

CVE-2023-52363：控制中心模块存在设计过程中引入的缺陷

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致应用进程被误拉起。

CVE-2023-52365：智能状态识别模块存在越界读风险

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致功能异常。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366：智能状态识别模块存在越界读风险

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致功能异常。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52367：媒体库模块存在访问控制不当漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致可用性和完整性受影响

CVE-2023-52368：账户模块存在 输入验证类漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致功能异常。

CVE-2023-52369：NFC模块存在栈溢出漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致可用性和完整性受影响

CVE-2023-52370：网络加速模块存在栈溢出漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致越权访问文件的风险。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52371：马达模块存在空指针异常引用漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致可用性受影响。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52372：马达模块存在入参数验证类漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致可用性受影响。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52373：分享框模块存在权限校验类漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致越权分享文件的风险。

CVE-2023-52374：包管理模块存在权限控制类漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52375：WMS模块存在权限控制类漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致可用性受影响。

CVE-2023-52376：图库模块存在信息管理类漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52377：蜂窝数据模块存在输入数据未校验漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致越界访问。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52378：WMS模块存在业务逻辑错误的漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能导致功能异常。

CVE-2023-52379：日历存储模块存在权限控制类漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52380：邮件模块存在访问控制不当漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52381：邮件模块存在脚本注入漏洞

严重程度：中

影响版本：EMUI 13.0.0， EMUI 12.0.0

影响：成功利用这个漏洞可能导致机密性、完整性、可用性受影响。

CVE-2023-52387：GPU模块存在资源重用漏洞

严重程度：严重

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能导致机密性受影响。