HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen Oktober 2022
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom September 2022 angekündigte CVE ein:
Ernst: /
Hoch: CVE-2022-20395, CVE-2022-22822, CVE-2022-23852, CVE-2022-23990, CVE-2022-25314, CVE-2022-25704, CVE-2022-22095, CVE-2021-0697, CVE-2021-0871, CVE-2021-0942, CVE-2021-0943, CVE-2022-25670
Mittel: CVE-2022-28388, CVE-2022-20254, CVE-2022-20268, CVE-2022-20274, CVE-2022-20308, CVE-2022-20325, CVE-2022-20331
Niedrig: /
Bereits in vorherigen Aktualisierungen enthalten: CVE-2022-20361, CVE-2022-20082, CVE-2022-20081, CVE-2021-39765, CVE-2022-25657, CVE-2022-22082, CVE-2022-22083, CVE-2022-22084, CVE-2022-22085, CVE-2022-22086, CVE-2022-22087, CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947, CVE-2021-39815, CVE-2022-20122
※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
CVE-2021-40017: Schwachstelle der Nicht-Überprüfung der Gültigkeit des Schlüsselformats im HW_KEYMASTER-Modul
Schweregrad: Kritisch
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.
CVE-2021-46839: Schwachstelle durch fehlende Längenprüfung im HW_KEYMASTER-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer können bösartige Daten konstruieren und einen Zugriff außerhalb des zulässigen Bereichs verursachen.
CVE-2021-46840: Schwachstelle beim Zugriff außerhalb des zulässigen Bereichs in der Parametersatzüberprüfung des HW_KEYMASTER-Moduls
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer können bösartige Daten konstruieren und einen Zugriff außerhalb des zulässigen Bereichs verursachen.
CVE-2022-38983: UAF-Schwachstelle im BT Hfp Client-Modul
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von beliebigem Code führen.
CVE-2022-38984: Schwachstelle durch fehlende Verifizierung der vom Kernelspace übertragenen Daten im HIPP-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu einem Lesen außerhalb des zulässigen Bereichs und beeinträchtigt die Vertraulichkeit.
Acknowledgment: Wen Guanxing
CVE-2022-38985: Schwachstelle bei der Eingabeüberprüfung im Gesichtserkennungsmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.
CVE-2022-38986: Schwachstelle bei der Umgehung der Prüfung von Daten, die vom Kernelspace im HIPP-Modul übertragen werden
Schweregrad: Kritisch
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann einen Zugriff außerhalb des zulässigen Bereichs auf das HIPP-Modul und eine Manipulation der Seitentabelle zur Folge haben, was die Vertraulichkeit und Verfügbarkeit des Geräts beeinträchtigt.
Acknowledgment: Wen Guanxing
CVE-2022-38998: Schwachstelle durch fehlende Verifizierung der vom Kernelspace übertragenen Daten im HISP-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu einem Lesen außerhalb des zulässigen Bereichs und beeinträchtigt die Vertraulichkeit.
Acknowledgment: Wen Guanxing
CVE-2022-39011: Schwachstelle bei der Umgehung der Prüfung von Daten, die vom Kernelspace im HISP-Modul übertragen werden
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem unbefugten Zugriff auf das HISP-Modul führen.
Acknowledgment: Wen Guanxing
CVE-2022-41576: boot.sh-Skript, das von bösartigen Programmen im rphone-Modul verändert werden kann
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass bösartige Skripte nicht gelöscht werden.
CVE-2022-41577: Schwachstelle, bei der der Kernelspace die Länge der vom Userspace übertragenen Daten nicht überprüft
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Im Kernel kann es zu einem Lesen außerhalb des zulässigen Bereichs kommen, was die Vertraulichkeit und Verfügbarkeit des Geräts beeinträchtigt.
CVE-2022-41578: Schwachstelle beim Schreiben außerhalb des zulässigen Bereichs im mptcp-Modul
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Angriffsprogramme Programminformationen verändern, um Angriffe zur Ausweitung der Stammverzeichnis-Berechtigung durchzuführen.
CVE-2022-41580: Schwachstelle durch fehlende Verifizierung des Leseinhalts im HW_KEYMASTER-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer können bösartige Daten konstruieren und einen Zugriff außerhalb des zulässigen Bereichs verursachen.
CVE-2022-41581: Schwachstelle durch fehlende Verifizierung des Leseinhalts im HW_KEYMASTER-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer können bösartige Daten konstruieren und einen Zugriff außerhalb des zulässigen Bereichs verursachen.
CVE-2022-41582: Konfigurationsfehler im Sicherheitsmodul
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.
CVE-2022-41583: Schwachstelle beim Lesen von Arrays außerhalb des zulässigen Bereichs im Speicherwartungs- und Debugging-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt dazu, dass einige Statistiken des Moduls anormal sind.
CVE-2022-41584: Schwachstelle beim Lesen außerhalb des zulässigen Bereichs im Kernel-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zum Überschreiben von Speicher führen.
CVE-2022-41585: Schwachstelle beim Lesen außerhalb des zulässigen Bereichs im Kernel-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zum Überschreiben von Speicher führen.
CVE-2022-41586: Schwachstelle durch nicht abgeschnittene Daten im Kommunikations-Framework-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.
CVE-2022-41587: Nicht erfasste Ausnahmen im Startbildschirm-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 11.0.1
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Stabilität beeinträchtigen.
CVE-2022-41588: Schwachstelle in der Servicelogik-Ausnahme im Startbildschirm-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität beeinträchtigen.
CVE-2022-41589: Schwachstelle durch Schnittstellenmissbrauch im Maple DFX-Stackmodul
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Systemservices und die Geräteverfügbarkeit beeinträchtigen.
CVE-2022-41592: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.
CVE-2022-41593: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.
CVE-2022-41594: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.
CVE-2022-41595: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.
CVE-2022-41597: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.
CVE-2022-41598: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.
CVE-2022-41600: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.
CVE-2022-41601: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.
CVE-2022-41602: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.
CVE-2022-41603: Heap-Überlauf/Lesen außerhalb des zulässigen Bereichs/Null-Zeiger oder andere Probleme im Telefon aufgrund von Fingerabdruck-TA
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Angreifer mit Stammverzeichnis-Berechtigung können diese Schwachstelle durch Kontrolle des Dateiinhalts ausnutzen. Infolgedessen kann der Fingerabdruckservice anormal sein.
- de