Huawei EMUI/Magic UI biztonsági frissítések Dec-20
A Huawei havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés Android- és Huawei-hibajavításokat tartalmaz.
Ez a biztonsági frissítés tartalmazza a 2020. decemberi Android biztonsági közleményben bejelentett CVE-t.
Súlyos: CVE-2020-0458
Magas:CVE-2020-0447,CVE-2020-0467,CVE-2020-0468,CVE-2020-0294,CVE-2020-0459,CVE-2020-0099,CVE-2020-15802,CVE-2020-0463,CVE-2020-0464,CVE-2020-0470, CVE-2020-0243
Közepes:nincs
Alacsony: nincs
Már korábbi frissítésben szerepelt:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157,CVE-2020-0446,CVE-2020-0445
※A biztonsági javítócsomagokkal kapcsolatos bővebb információért lásd az Android biztonsági hirdetőtábláját (https://source.android.com/security/bulletin).
A jelen biztonsági frissítés a következő Huawei-hibajavításokat tartalmazza:
CVE-2020-9138: Folyamatkivételi biztonsági rés frissítés közben
Súlyosság: Alacsony
Érintett verziók: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Hatás: Ezen biztonsági rés kihasználásával folyamatkivételt lehet okozni.
Acknowledgment: Wen Guanxing
CVE-2020-9139: Nem megfelelő bemenet jóváhagyási hibája
Súlyosság: Magas
Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Hatás: Ezen biztonsági rés kihasználásával memória-hozzáférési hibát és szolgáltatásmegtagadást lehet okozni.
CVE-2020-9140: Halommemória-túlcsordulással kapcsolatos biztonsági rés
Súlyosság: Közepes
Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Hatás: Jogosulatlan felhasználó elindíthat kódvégrehajtást, ha puffertúlcsordulás történik.
CVE-2020-9141: Hamis alkalmazással kapcsolatos biztonsági rés az adathitelesség elégtelen ellenőrzése miatt
Súlyosság: Közepes
Érintett verziók: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Hatás: Ezen biztonsági rés kihasználásával információközlést és működési hibát lehet okozni.
CVE-2020-9142: Halommemória-túlcsordulással kapcsolatos, frissítési fájl feldolgozása közben előforduló biztonsági rés
Súlyosság: Alacsony
Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Hatás: Halommemória-túlcsordulás és memória-felülírás történik, ha a rendszer rosszul dolgozza fel a frissítési fájlt.
Acknowledgment: Wen Guanxing
CVE-2020-9143: Tanúsítvánnyal kapcsolatos biztonsági rés
Súlyosság: Közepes
Érintett verziók: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Hatás: Ezen biztonsági rés kihasználásával hozzáférhetővé tehetők kis érzékenységű információk.
CVE-2020-9144: Halommemória-túlcsordulással kapcsolatos biztonsági rés
Súlyosság: Közepes
Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Hatás: Ezen biztonsági rés kihasználásával a támadó halommemória-túlcsordulást tud okozni.
CVE-2020-9145: Tartományon kívüli értékírási biztonsági rés
Súlyosság: Magas
Érintett verziók: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Hatás: Ezen biztonsági rés kihasználásával tartományon kívüli hozzáférést lehet szerezni a fizikai memóriához.