Oktober

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom September 2022 angekündigte CVE ein:

Ernst: /

Hoch: CVE-2022-20395, CVE-2022-22822, CVE-2022-23852, CVE-2022-23990, CVE-2022-25314, CVE-2022-25704, CVE-2022-22095, CVE-2021-0697, CVE-2021-0871, CVE-2021-0942, CVE-2021-0943, CVE-2022-25670

Mittel: CVE-2022-28388, CVE-2022-20254, CVE-2022-20268, CVE-2022-20274, CVE-2022-20308, CVE-2022-20325, CVE-2022-20331

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2022-20361, CVE-2022-20082, CVE-2022-20081, CVE-2021-39765, CVE-2022-25657, CVE-2022-22082, CVE-2022-22083, CVE-2022-22084, CVE-2022-22085, CVE-2022-22086, CVE-2022-22087, CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947, CVE-2021-39815, CVE-2022-20122

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-40017: Schwachstelle der Nicht-Überprüfung der Gültigkeit des Schlüsselformats im HW_KEYMASTER-Modul

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.

CVE-2021-46839: Schwachstelle durch fehlende Längenprüfung im HW_KEYMASTER-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer können bösartige Daten konstruieren und einen Zugriff außerhalb des zulässigen Bereichs verursachen.

CVE-2021-46840: Schwachstelle beim Zugriff außerhalb des zulässigen Bereichs in der Parametersatzüberprüfung des HW_KEYMASTER-Moduls

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer können bösartige Daten konstruieren und einen Zugriff außerhalb des zulässigen Bereichs verursachen.

CVE-2022-38983: UAF-Schwachstelle im BT Hfp Client-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von beliebigem Code führen.

CVE-2022-38984: Schwachstelle durch fehlende Verifizierung der vom Kernelspace übertragenen Daten im HIPP-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu einem Lesen außerhalb des zulässigen Bereichs und beeinträchtigt die Vertraulichkeit.

Acknowledgment: Wen Guanxing

CVE-2022-38985: Schwachstelle bei der Eingabeüberprüfung im Gesichtserkennungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2022-38986: Schwachstelle bei der Umgehung der Prüfung von Daten, die vom Kernelspace im HIPP-Modul übertragen werden

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann einen Zugriff außerhalb des zulässigen Bereichs auf das HIPP-Modul und eine Manipulation der Seitentabelle zur Folge haben, was die Vertraulichkeit und Verfügbarkeit des Geräts beeinträchtigt.

Acknowledgment: Wen Guanxing

CVE-2022-38998: Schwachstelle durch fehlende Verifizierung der vom Kernelspace übertragenen Daten im HISP-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu einem Lesen außerhalb des zulässigen Bereichs und beeinträchtigt die Vertraulichkeit.

Acknowledgment: Wen Guanxing

CVE-2022-39011: Schwachstelle bei der Umgehung der Prüfung von Daten, die vom Kernelspace im HISP-Modul übertragen werden

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem unbefugten Zugriff auf das HISP-Modul führen.

Acknowledgment: Wen Guanxing

CVE-2022-41576: boot.sh-Skript, das von bösartigen Programmen im rphone-Modul verändert werden kann

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass bösartige Skripte nicht gelöscht werden.

CVE-2022-41577: Schwachstelle, bei der der Kernelspace die Länge der vom Userspace übertragenen Daten nicht überprüft

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Im Kernel kann es zu einem Lesen außerhalb des zulässigen Bereichs kommen, was die Vertraulichkeit und Verfügbarkeit des Geräts beeinträchtigt.

CVE-2022-41578: Schwachstelle beim Schreiben außerhalb des zulässigen Bereichs im mptcp-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Angriffsprogramme Programminformationen verändern, um Angriffe zur Ausweitung der Stammverzeichnis-Berechtigung durchzuführen.

CVE-2022-41580: Schwachstelle durch fehlende Verifizierung des Leseinhalts im HW_KEYMASTER-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer können bösartige Daten konstruieren und einen Zugriff außerhalb des zulässigen Bereichs verursachen.

CVE-2022-41581: Schwachstelle durch fehlende Verifizierung des Leseinhalts im HW_KEYMASTER-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer können bösartige Daten konstruieren und einen Zugriff außerhalb des zulässigen Bereichs verursachen.

CVE-2022-41582: Konfigurationsfehler im Sicherheitsmodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2022-41583: Schwachstelle beim Lesen von Arrays außerhalb des zulässigen Bereichs im Speicherwartungs- und Debugging-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt dazu, dass einige Statistiken des Moduls anormal sind.

CVE-2022-41584: Schwachstelle beim Lesen außerhalb des zulässigen Bereichs im Kernel-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zum Überschreiben von Speicher führen.

CVE-2022-41585: Schwachstelle beim Lesen außerhalb des zulässigen Bereichs im Kernel-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zum Überschreiben von Speicher führen.

CVE-2022-41586: Schwachstelle durch nicht abgeschnittene Daten im Kommunikations-Framework-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2022-41587: Nicht erfasste Ausnahmen im Startbildschirm-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Stabilität beeinträchtigen.

CVE-2022-41588: Schwachstelle in der Servicelogik-Ausnahme im Startbildschirm-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität beeinträchtigen.

CVE-2022-41589: Schwachstelle durch Schnittstellenmissbrauch im Maple DFX-Stackmodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Systemservices und die Geräteverfügbarkeit beeinträchtigen.

CVE-2022-41592: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41593: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41594: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41595: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41597: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41598: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41600: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41601: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41602: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41603: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter