Mai

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom April 2023 angekündigte CVE ein:

Ernst: /

Hoch: CVE-2022-40503, CVE-2022-36449, CVE-2022-38181, CVE-2022-41757, CVE-2022-42716, CVE-2021-0872, CVE-2021-0873, CVE-2021-0874, CVE-2021-0875, CVE-2021-0876, CVE-2021-0878, CVE-2021-0879, CVE-2021-0880, CVE-2021-0881, CVE-2021-0882, CVE-2021-0883, CVE-2021-0884, CVE-2021-0885, CVE-2023-20941

Mittel: CVE-2023-0266

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2023-20906, CVE-2023-20951, CVE-2023-20952, CVE-2023-20954, CVE-2023-20955, CVE-2022-25712, CVE-2022-33245, CVE-2023-21065, CVE-2023-21019, CVE-2023-21018, CVE-2022-20532, CVE-2022-20542, CVE-2023-20996, CVE-2023-20997, CVE-2023-20998, CVE-2023-20999, CVE-2023-21034, CVE-2023-21016, CVE-2023-21024, CVE-2023-21020, CVE-2023-21021, CVE-2023-20994, CVE-2023-21025, CVE-2023-21032

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-46881: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46882: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46883: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46884: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46885: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46886: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46887: Schwachstelle durch fehlende Längenprüfung im HW_KEYMASTER-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2022-48480: Ganzzahlige Überlaufsicherheitslücke bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-0116: Schwachstelle durch fehlende Authentifizierung für einige empfangene Broadcasts im Erinnerungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2023-0117: Schwachstelle durch nicht strenge App-Identitätsbestätigung in der Online-Authentifizierungsfunktion des hwKitAssistant-Moduls

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit einiger Funktionen beeinträchtigen, z. B. MeeTime.

CVE-2023-31225: Service-Hijacking-Schwachstelle in der Galerie-App

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Angreifer können schädliche Apps zum Spoofen von Services nutzen, was zu Download-Fehlern führen und die Verfügbarkeit beeinträchtigen kann.

CVE-2023-31226: Schwachstelle durch ungültige Berechtigungsbestätigung in der SDK, von der das MediaPlaybackController-Modul abhängig ist

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2023-31227: Schwachstelle durch fehlende API-Aufrufbestätigung im hwPartsDFR-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Angreifer können diese Schwachstelle ausnutzen, indem sie die Reflektion für API-Aufrufe verwenden, wodurch die Vertraulichkeit des Geräts beeinträchtigt wird.