Oktober

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom September 2022 angekündigte CVE ein:

Ernst: /

Hoch: CVE-2022-20395, CVE-2022-22822, CVE-2022-23852, CVE-2022-23990, CVE-2022-25314, CVE-2022-25704, CVE-2022-22095, CVE-2021-0697, CVE-2021-0871, CVE-2021-0942, CVE-2021-0943, CVE-2022-25670

Mittel: CVE-2022-28388, CVE-2022-20254, CVE-2022-20268, CVE-2022-20274, CVE-2022-20308, CVE-2022-20325, CVE-2022-20331

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2022-20361, CVE-2022-20082, CVE-2022-20081, CVE-2021-39765, CVE-2022-25657, CVE-2022-22082, CVE-2022-22083, CVE-2022-22084, CVE-2022-22085, CVE-2022-22086, CVE-2022-22087, CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947, CVE-2021-39815, CVE-2022-20122

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-40017: Schwachstelle der Nicht-Überprüfung der Gültigkeit des Schlüsselformats im HW_KEYMASTER-Modul

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.

CVE-2021-46839: Schwachstelle durch fehlende Längenprüfung im HW_KEYMASTER-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer können bösartige Daten konstruieren und einen Zugriff außerhalb des zulässigen Bereichs verursachen.

CVE-2021-46840: Schwachstelle beim Zugriff außerhalb des zulässigen Bereichs in der Parametersatzüberprüfung des HW_KEYMASTER-Moduls

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer können bösartige Daten konstruieren und einen Zugriff außerhalb des zulässigen Bereichs verursachen.

CVE-2022-38983: UAF-Schwachstelle im BT Hfp Client-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von beliebigem Code führen.

CVE-2022-38984: Schwachstelle durch fehlende Verifizierung der vom Kernelspace übertragenen Daten im HIPP-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu einem Lesen außerhalb des zulässigen Bereichs und beeinträchtigt die Vertraulichkeit.

Acknowledgment: Wen Guanxing

CVE-2022-38985: Schwachstelle bei der Eingabeüberprüfung im Gesichtserkennungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2022-38986: Schwachstelle bei der Umgehung der Prüfung von Daten, die vom Kernelspace im HIPP-Modul übertragen werden

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann einen Zugriff außerhalb des zulässigen Bereichs auf das HIPP-Modul und eine Manipulation der Seitentabelle zur Folge haben, was die Vertraulichkeit und Verfügbarkeit des Geräts beeinträchtigt.

Acknowledgment: Wen Guanxing

CVE-2022-38998: Schwachstelle durch fehlende Verifizierung der vom Kernelspace übertragenen Daten im HISP-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu einem Lesen außerhalb des zulässigen Bereichs und beeinträchtigt die Vertraulichkeit.

Acknowledgment: Wen Guanxing

CVE-2022-39011: Schwachstelle bei der Umgehung der Prüfung von Daten, die vom Kernelspace im HISP-Modul übertragen werden

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem unbefugten Zugriff auf das HISP-Modul führen.

Acknowledgment: Wen Guanxing

CVE-2022-41576: boot.sh-Skript, das von bösartigen Programmen im rphone-Modul verändert werden kann

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass bösartige Skripte nicht gelöscht werden.

CVE-2022-41577: Schwachstelle, bei der der Kernelspace die Länge der vom Userspace übertragenen Daten nicht überprüft

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Im Kernel kann es zu einem Lesen außerhalb des zulässigen Bereichs kommen, was die Vertraulichkeit und Verfügbarkeit des Geräts beeinträchtigt.

CVE-2022-41578: Schwachstelle beim Schreiben außerhalb des zulässigen Bereichs im mptcp-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Angriffsprogramme Programminformationen verändern, um Angriffe zur Ausweitung der Stammverzeichnis-Berechtigung durchzuführen.

CVE-2022-41580: Schwachstelle durch fehlende Verifizierung des Leseinhalts im HW_KEYMASTER-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer können bösartige Daten konstruieren und einen Zugriff außerhalb des zulässigen Bereichs verursachen.

CVE-2022-41581: Schwachstelle durch fehlende Verifizierung des Leseinhalts im HW_KEYMASTER-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer können bösartige Daten konstruieren und einen Zugriff außerhalb des zulässigen Bereichs verursachen.

CVE-2022-41582: Konfigurationsfehler im Sicherheitsmodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2022-41583: Schwachstelle beim Lesen von Arrays außerhalb des zulässigen Bereichs im Speicherwartungs- und Debugging-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt dazu, dass einige Statistiken des Moduls anormal sind.

CVE-2022-41584: Schwachstelle beim Lesen außerhalb des zulässigen Bereichs im Kernel-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zum Überschreiben von Speicher führen.

CVE-2022-41585: Schwachstelle beim Lesen außerhalb des zulässigen Bereichs im Kernel-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zum Überschreiben von Speicher führen.

CVE-2022-41586: Schwachstelle durch nicht abgeschnittene Daten im Kommunikations-Framework-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2022-41587: Nicht erfasste Ausnahmen im Startbildschirm-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Stabilität beeinträchtigen.

CVE-2022-41588: Schwachstelle in der Servicelogik-Ausnahme im Startbildschirm-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität beeinträchtigen.

CVE-2022-41589: Schwachstelle durch Schnittstellenmissbrauch im Maple DFX-Stackmodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Systemservices und die Geräteverfügbarkeit beeinträchtigen.

CVE-2022-41592: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41593: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41594: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41595: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41597: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41598: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41600: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41601: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41602: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.

CVE-2022-41603: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.