Декабрь

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за ноябрь 2022 года.

Уровень опасности: нет

Высокий: CVE-2022-20414, CVE-2022-20441, CVE-2022-20445, CVE-2022-20446, CVE-2022-20448, CVE-2022-20450, CVE-2022-20451, CVE-2022-20453, CVE-2022-20454, CVE-2022-20462, CVE-2022-20463, CVE-2022-20465, CVE-2022-2209, CVE-2022-25724, CVE-2022-25743, CVE-2021-1050, CVE-2022-25741

Средний: CVE-2022-20280, CVE-2022-20338

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2022-25748, CVE-2022-20394, CVE-2021-39673, CVE-2022-20410, CVE-2022-20351, CVE-2022-26472, CVE-2022-22078

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2022-41591: уязвимость, связанная с передачей пути к файлам, в модуле резервного копирования

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости сделает возможным несанкционированный доступ к другим системным файлам.

CVE-2022-41596: уязвимость, связанная с несоответствием сериализации/десериализации в системных инструментах

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости приведет к несанкционированному запуску компонентов.

CVE-2022-41599: уязвимость, связанная с возвращаемым значением в системных службах

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-46312: уязвимость, связанная с нестрогой проверкой разрешений, в модуле управления приложениями

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости приведет к некорректному удалению приложений на устройстве.

CVE-2022-46317: уязвимость, связанная с чтением за пределами памяти, в модуле энергопотребления

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.

CVE-2022-46318: уязвимость, связанная с функциональными ошибками логики, в модуле HAware

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости повлияет на работу функции удаления аккаунтов в настройках.

CVE-2022-46319: уязвимость, связанная с тем, что границы не определяются в процессе калибровки датчика отпечатков пальцев

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к записи за пределами памяти.

CVE-2022-46320: уязвимость, связанная с чтением за пределами памяти, в модуле ядра

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к перезаписи памяти.

CVE-2022-46321: уязвимость, связанная с подтверждением разрешений, в модуле Wi-Fi

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-46322: уязвимость, связанная с записью за пределами памяти, в некоторых мобильных телефонах

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению работы системных служб.

Acknowledgment: Wen Guanxing

CVE-2022-46323: уязвимость, связанная с записью за пределами памяти, в некоторых мобильных телефонах

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению работы системных служб.

Acknowledgment: Wen Guanxing

CVE-2022-46324: уязвимость, связанная с записью за пределами памяти, в некоторых мобильных телефонах

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению работы системных служб.

Acknowledgment: Wen Guanxing

CVE-2022-46325: уязвимость, связанная с записью за пределами памяти, в некоторых мобильных телефонах

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению работы системных служб.

Acknowledgment: Wen Guanxing

CVE-2022-46326: уязвимость, связанная с записью за пределами памяти, в некоторых мобильных телефонах

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению работы системных служб.

Acknowledgment: Wen Guanxing

CVE-2022-46327: уязвимость, связанная с проблемами реализации конфигурации, в некоторых мобильных телефонах

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к выполнению несанкционированных операций, которые нарушат работу системных служб.

CVE-2022-46328: уязвимости, связанные с подтверждением ввода, в некоторых мобильных телефонах

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.