Май

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за апрель 2023 года.

Уровень опасности: нет

Высокий: CVE-2022-40503, CVE-2022-36449, CVE-2022-38181, CVE-2022-41757, CVE-2022-42716, CVE-2021-0872, CVE-2021-0873, CVE-2021-0874, CVE-2021-0875, CVE-2021-0876, CVE-2021-0878, CVE-2021-0879, CVE-2021-0880, CVE-2021-0881, CVE-2021-0882, CVE-2021-0883, CVE-2021-0884, CVE-2021-0885, CVE-2023-20941

Средний: CVE-2023-0266

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2023-20906, CVE-2023-20951, CVE-2023-20952, CVE-2023-20954, CVE-2023-20955, CVE-2022-25712, CVE-2022-33245, CVE-2023-21065, CVE-2023-21019, CVE-2023-21018, CVE-2022-20532, CVE-2022-20542, CVE-2023-20996, CVE-2023-20997, CVE-2023-20998, CVE-2023-20999, CVE-2023-21034, CVE-2023-21016, CVE-2023-21024, CVE-2023-21020, CVE-2023-21021, CVE-2023-20994, CVE-2023-21025, CVE-2023-21032

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2021-46881: уязвимость, связанная с перезаписью оперативной памяти и вызванная переполнением при сложении, в фреймворке видео

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.

CVE-2021-46882: уязвимость, связанная с перезаписью оперативной памяти и вызванная переполнением при сложении, в фреймворке видео

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.

CVE-2021-46883: уязвимость, связанная с перезаписью оперативной памяти и вызванная переполнением при сложении, в фреймворке видео

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.

CVE-2021-46884: уязвимость, связанная с перезаписью оперативной памяти и вызванная переполнением при сложении, в фреймворке видео

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.

CVE-2021-46885: уязвимость, связанная с перезаписью оперативной памяти и вызванная переполнением при сложении, в фреймворке видео

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.

CVE-2021-46886: уязвимость, связанная с перезаписью оперативной памяти и вызванная переполнением при сложении, в фреймворке видео

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.

CVE-2021-46887: уязвимость, связанная с отсутствием проверки длины, в модуле HW_KEYMASTER

Серьезность: высокая

Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Последствия: эксплуатация данной уязвимости может привести к чтению за пределами динамической области памяти.

CVE-2022-48480: уязвимость, связанная с переполнением целочисленного значения, на некоторых телефонах HUAWEI

Серьезность: высокая

Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-0116: уязвимость, связанная с отсутствием аутентификации некоторых полученных широковещательных сообщений, в модуле напоминаний

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.

CVE-2023-0117: уязвимость, связанная с нестрогой верификацией подлинности приложения, в функции онлайн-аутентификации модуля hwKitAssistant

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность некоторых функций, например MeeTime.

CVE-2023-31225: уязвимость, связанная с перехватом сервисов, в приложении Галерея

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: злоумышленники могут использовать вредоносные приложения для фальсификации сервисов, что может вызвать ошибки загрузки и негативно повлиять на доступность.

CVE-2023-31226: уязвимость, связанная с неправильным подтверждением разрешений, в SDK, от которого зависит модуль MediaPlaybackController

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на конфиденциальность.

CVE-2023-31227: уязвимость, связанная с отсутствием верификации вызова API, в модуле hwPartsDFR

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: злоумышленники могут эксплуатировать данную уязвимость, используя рефлексию для вызова API, что негативно влияет на конфиденциальность данных устройства.