Sikkerhetsoppdateringer for Magic / Huawei EMUI Dec-20
Huawei gir ut månedlige sikkerhetsoppdateringer for flaggskipmodeller. Denne sikkerhetsoppdateringen inkluderer sikkerhetsoppdateringer fra Android og Huawei.
Denne sikkerhetsoppdateringen inkluderer CVE-en som ble annonsert i Androids sikkerhetsbulletin i desember 2020.
Alvorlig: CVE-2020-0458
Høy:CVE-2020-0447,CVE-2020-0467,CVE-2020-0468,CVE-2020-0294,CVE-2020-0459,CVE-2020-0099,CVE-2020-15802,CVE-2020-0463,CVE-2020-0464,CVE-2020-0470, CVE-2020-0243
Middels:ingen
Lav: ingen
Allerede inkludert i tidligere oppdateringer:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157,CVE-2020-0446,CVE-2020-0445
※For mer informasjon om sikkerhetsoppdateringer, se Android sine sikkerhetsrapporter (https://source.android.com/security/bulletin).
Denne sikkerhetsoppdateringen inkluderer disse sikkerhetsoppdateringene fra Huawei:
CVE-2020-9138: Sårbarhet for prosessunntak under oppdatering
Alvorsgrad: Lav
Versjoner som påvirkes: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Innvirkning: Hvis denne sårbarheten utnyttes, kan det føre til prosessunntak.
Acknowledgment: Wen Guanxing
CVE-2020-9139: Sårbarhet i forbindelse med feil validering av inndata
Alvorsgrad: Høy
Versjoner som påvirkes: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Innvirkning: Hvis denne sårbarheten utnyttes, kan det føre til minnetilgangsfeil og tjenestenekt.
CVE-2020-9140: Sårbarhet for heap-overflyt
Alvorsgrad: Middels
Versjoner som påvirkes: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Innvirkning: Uautoriserte brukere kan utløse kjøring av kode når en bufferoverflyt inntreffer.
CVE-2020-9141: Sårbarhet for falske apper på grunn av utilstrekkelig bekreftelse av ektheten til dataene
Alvorsgrad: Middels
Versjoner som påvirkes: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Innvirkning: Hvis denne sårbarheten utnyttes, kan det føre til avsløring av informasjon og feil.
CVE-2020-9142: Sårbarhet for heap-overflyt under behandling av en oppdateringsfil
Alvorsgrad: Lav
Versjoner som påvirkes: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Innvirkning: Heap-overflyt og overskriving av minne inntreffer når systemet behandler oppdateringsfilen feilaktig.
Acknowledgment: Wen Guanxing
CVE-2020-9143: Sertifikatsårbarhet
Alvorsgrad: Middels
Versjoner som påvirkes: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Innvirkning: Hvis denne sårbarheten utnyttes, kan det føre til eksponering av informasjon med lav følsomhet.
CVE-2020-9144: Sårbarhet for heap-overflyt
Alvorsgrad: Middels
Versjoner som påvirkes: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Innvirkning: Angripere kan utnytte denne sårbarheten til å forårsake heap-overflyt.
CVE-2020-9145: Sårbarhet for skriving utenfor området
Alvorsgrad: Høy
Versjoner som påvirkes: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Innvirkning: Hvis denne sårbarheten utnyttes, kan det føre til tilgang til det fysiske minnet utenfor området.