12月

Huaweiでは、フラグシップモデル用のセキュリティアップデートを毎月リリースしています。このセキュリティアップデートには、AndroidおよびHuaweiのパッチが含まれています。

このセキュリティアップデートには、2020年12月のAndroidセキュリティ掲示板で発表されたCVEが含まれています。

重大:CVE-2020-0458

高:CVE-2020-0447,CVE-2020-0467,CVE-2020-0468,CVE-2020-0294,CVE-2020-0459,CVE-2020-0099,CVE-2020-15802,CVE-2020-0463,CVE-2020-0464,CVE-2020-0470, CVE-2020-0243

中:なし

低:なし

以前の更新ですでに実装済み。:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157,CVE-2020-0446,CVE-2020-0445

※セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。

このセキュリティアップデートには、以下のHuaweiのパッチが含まれています。

CVE-2020-9138:更新中における処理例外の脆弱性

重要度:低い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が不正に利用されると、処理の例外が発生する可能性があります。

CVE-2020-9139:不正な入力検証の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が不正に利用されると、メモリのアクセスエラーやサービス拒否が発生する可能性があります。

CVE-2020-9140:ヒープオーバーフローの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:バッファオーバーフローが発生した際、不正なユーザーによってコードの実行が開始されるおそれがあります。

CVE-2020-9141:データの信頼性についての不十分な検証による偽アプリの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が不正に利用されると、情報の漏洩や不具合が発生する可能性があります。

CVE-2020-9142:更新ファイル処理時のヒープオーバーフローの脆弱性

重要度:低い

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:システムによって更新ファイルが正しく処理されなかった場合に、ヒープオーバーフローおよびメモリの上書きが発生します。

CVE-2020-9143:証明書の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が不正に利用されると、機密性の低い情報の漏洩につながる可能性があります。

CVE-2020-9144:ヒープオーバーフローの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:攻撃者がこの脆弱性を利用してヒープオーバーフローを発生させるおそれがあります。

CVE-2020-9145:境界外の書き込みの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が不正に利用されると、物理メモリに対する境界外のアクセスが発生する可能性があります。

※セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。