5 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2024年4月Android 安全公告CVE

严重：无

高：CVE-2023-21267，CVE-2024-0026，CVE-2024-0027，CVE-2024-23713，CVE-2024-21468，CVE-2024-21472，CVE-2024-0046，CVE-2023-43518，CVE-2023-43519，CVE-2023-40103，CVE-2023-22385，CVE-2023-24848，CVE-2023-33040，CVE-2024-0053

中：CVE-2023-21663，CVE-2023-21644

低：无

包含在之前的公告中：CVE-2024-0033

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2023-52383：RSMC模块存在内存double free漏洞

严重程度：中

影响版本：HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，EMUI 14.0.0，EMUI 13.0.0

影响：成功利用此漏洞会导致可用性受影响。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52384：RSMC模块存在内存double free漏洞

严重程度：中

影响版本：HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，EMUI 14.0.0，EMUI 13.0.0

影响：成功利用此漏洞会导致可用性受影响。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52719:PMS模块存在对应用提权的漏洞

严重程度：高

影响版本：HarmonyOS4.0.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52720:soundtrigger模块存在竞争条件不当漏洞

严重程度：中

影响版本：HarmonyOS4.0.0，HarmonyOS3.0.0，EMUI 14.0.0，EMUI 13.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-32989:系统分享框模块存在校验不充分漏洞

严重程度：中

影响版本：HarmonyOS4.0.0，HarmonyOS3.1.0，EMUI 14.0.0，EMUI 13.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-32990:系统分享框模块存在权限校验类漏洞

严重程度：高

影响版本：HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-32991:wpa_supplicant认证模块存在权限校验类漏洞

严重程度：高

影响版本：HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-32992：基带存在校验不充分漏洞

严重程度：高

影响版本：HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-32993:内存模块存在越界访问漏洞

严重程度：中

影响版本：HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-32995:AMS模块存在拒绝服务漏洞

严重程度：中

影响版本：HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-32996:account模块存在提权漏洞

严重程度：中

影响版本：HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-32997:binder驱动存在条件竞争漏洞

严重程度：高

影响版本：HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-32998:闹钟模块存在空指针访问漏洞

严重程度：中

影响版本：HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-32999:OS安全模块存在洗白漏洞

严重程度：中

影响版本：HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-4046:OS安全模块存在洗白漏洞

严重程度：中

影响版本：HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.1.0，EMUI 14.0.0，EMUI 13.0.0

影响：成功利用此漏洞会导致可用性受影响。

更新时间：2024-05-07