11 月

華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式：

本次安全更新軟件包含以下第三方程式庫修補程式：

2022 年 10 月 Android 安全公告 CVE：

嚴重：CVE-2022-25720

高：CVE-2022-20412，CVE-2022-20413，CVE-2022-20422，CVE-2022-20421，CVE-2021-0696，CVE-2021-0699，CVE-2021-0951，CVE-2022-20423

中：CVE-2021-39758，CVE-2022-20415，CVE-2022-25664，CVE-2022-25666，CVE-2022-20253，CVE-2022-20257，CVE-2022-20269，CVE-2022-20273，CVE-2022-20278，CVE-2022-20290，CVE-2022-20313，CVE-2022-20314，CVE-2022-20333，CVE-2022-20334

低：無

包含在之前的公告中：CVE-2022-20247，CVE-2022-20271，CVE-2022-20272，CVE-2022-20292，CVE-2022-20297，CVE-2022-20302，CVE-2022-20399，CVE-2021-0986

※ 如需修補程式的相關詳細資訊，請參閱 Android 安全性公告 (https://source.android.com/security/bulletin)。

本次安全性更新軟件包含如下華為修補程式：

CVE-2021-46851：DRM 模組存在記憶體的安全屬性校驗不嚴格的問題

嚴重程度：高

受影響的版本：EMUI12.0.0

影響：可能會被攻擊者利用，導致影片播放流程出現異常。

CVE-2021-46852：記憶體管理模組存在邏輯繞過漏洞

嚴重程度：中

受影響的版本：EMUI12.0.0

影響：成功利用該漏洞會導致機密性受影響。

CVE-2022-44546：kernel 模組存在自動釋放該記憶體，但未清除對應關係的漏洞

嚴重程度：高

受影響的版本：EMUI12.0.0

影響：成功利用此漏洞可能會導致系統重新啟動和重設。

CVE-2022-44547：Display Service 模組存在 UAF 漏洞

嚴重程度：高

受影響的版本：EMUI12.0.0

影響：成功利用此漏洞可能會導致 Display Service 服務重設和重新啟動。

CVE-2022-44548：藍牙配對過程中存在權限校驗不嚴謹的漏洞

嚴重程度：中

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用此漏洞可能會導致藍牙配對過程不會快顯配對確認方塊。

CVE-2022-44549：LBS 模組存在地理圍欄存取介面漏洞。

嚴重程度：中

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用此漏洞可能會導致三方應用程式未經授權存取圍欄介面，對用戶機密性造成影響。

CVE-2022-44550：圖形顯示模組存在周遊圖層時 UAF 的安全漏洞問題

嚴重程度：高

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用該漏洞可能會導致可用性受影響。

CVE-2022-44551：iAware 模組存在執行緒安全問題

嚴重程度：中

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用此漏洞會導致機密性、完整性和可用性受影響。

CVE-2022-44552：鎖屏模組存在設計過程中引入的缺陷

嚴重程度：中

受影響的版本：EMUI11.0.1

影響：成功利用該漏洞可能會導致可用性受影響。

CVE-2022-44553：hiview 周遊啟用系統 provider 未篩選三方應用程式

嚴重程度：中

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用此漏洞可能會導致三方應用程式被定時啟用。

CVE-2022-44554：電源模組存在權限校驗不嚴格的漏洞

嚴重程度：中

受影響的版本：EMUI12.0.0

影響：成功利用此漏洞可能會導致裝置上某個模組的狀態出現異常。

CVE-2022-44555：DDMP/ODMF 模組存在 Service 劫持漏洞

嚴重程度：中

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用此漏洞可能會導致服務無法使用。

CVE-2022-44556：DRM 元件存在未校驗參數類型的漏洞

嚴重程度：高

受影響的版本：EMUI12.0.0

影響：成功利用該漏洞可能會導致可用性受影響。

CVE-2022-44557：SmartTrimProcessEvent 元件存在獲得任意系統檔案讀寫權限的漏洞

嚴重程度：高

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用該漏洞會導致機密性受影響。

CVE-2022-44558：AMS 模組存在序列化與還原序列化不相符的問題

嚴重程度：中

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用此漏洞可能會導致權限提升。

CVE-2022-44559：AMS 模組存在序列化與還原序列化不相符的問題

嚴重程度：中

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用此漏洞可能會導致權限提升。

CVE-2022-44560：主屏幕模組存在 intent 重新導向漏洞

嚴重程度：中

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用此漏洞可能會導致主屏幕模組數據遭修改。

CVE-2022-44561：預載主屏幕模組存在權限校驗問題

嚴重程度：中

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用此漏洞可以使無權限應用程式以無互動的方式添加任意 widget 和捷徑。

CVE-2022-44562：系統框架層存在序列化與還原序列化不相符的問題

嚴重程度：中

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用此漏洞可能會導致權限提升。

CVE-2022-44563：sd 卡升級模式存在競爭條件漏洞

嚴重程度：高

受影響的版本：EMUI12.0.1，EMUI12.0.0，EMUI11.0.1

影響：成功利用該漏洞會導致機密性受影響。