6 月

華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式：

本次安全更新軟件包含以下第三方程式庫修補程式：

2024 年 5 月 Android 安全公告 CVE

嚴重：無

高：CVE-2024-23708，CVE-2024-23707，CVE-2024-21471，CVE-2024-23354，CVE-2023-4622，CVE-2023-43522，CVE-2023-43536，CVE-2023-43548

中：無

低：無

包含在之前的公告中：無

※ 如需修補程式的相關詳細資訊，請參閱 Android 安全性公告 (https://source.android.com/security/bulletin)。

本次安全性更新軟件包含如下華為修補程式：

CVE-2024-32989：系統分享框模組存在驗證不充分漏洞

嚴重程度：中

受影響的版本：HarmonyOS4.2.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2024-32990：系統分享框模組存在權限驗證類漏洞

嚴重程度：高

受影響的版本：HarmonyOS4.2.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2024-36499：WMS 模組存在靜默截圖的漏洞

嚴重程度：中

受影響的版本：HarmonyOS4.2.0、HarmonyOS2.0.0、HarmonyOS2.1.0、HarmonyOS3.0.0、HarmonyOS3.1.0、HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2024-36500：AMS 模組存在對應用程式提升權限的漏洞

嚴重程度：高

受影響的版本：HarmonyOS4.2.0、HarmonyOS3.0.0、HarmonyOS3.1.0、HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2024-36501：boottime 模組存在記憶體管理漏洞

嚴重程度：中

受影響的版本：HarmonyOS4.2.0、HarmonyOS2.0.0、HarmonyOS2.1.0、HarmonyOS3.0.0、HarmonyOS3.1.0、HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影響：成功利用這個漏洞會導致數據完整性受影響。

CVE-2024-36502：音訊模組存在超出界限讀取漏洞

嚴重程度：高

受影響的版本：HarmonyOS4.2.0、HarmonyOS2.0.0、HarmonyOS2.1.0、HarmonyOS3.0.0，HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2024-36503：Gralloc 模組存在記憶體管理漏洞

嚴重程度：高

受影響的版本：HarmonyOS4.2.0、HarmonyOS2.0.0、HarmonyOS2.1.0、HarmonyOS3.0.0，HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2024-5464：星閃模組存在權限驗證不充分漏洞

嚴重程度：中

受影響的版本：HarmonyOS4.2.0、HarmonyOS4.0.0，EMUI 14.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2024-5465：日曆模組存在功能漏洞

嚴重程度：高

受影響的版本：HarmonyOS4.2.0、HarmonyOS4.0.0，EMUI 14.0.0

影響：成功利用此漏洞會導致可用性受影響。

更新時間：2024年6月5日