Март

Чтобы улучшить наш веб-сайт и сделать его удобнее для вас, мы используем рекомендательные технологии и файлы cookie. Продолжая просмотр сайта, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с «Политикой в отношении файлов cookie», в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет) Подробнее
Принять
Популярные продукты
HUAWEI Mate X6
HUAWEI nova 13 Pro
HUAWEI FreeBuds Pro 4
Быстрый просмотр
Сравнить смартфоны
AppGallery
Носимые устройства
Аксессуары
Найти сервисный центр
Введите больше символов

Обновления системы защиты HUAWEI EMUI и Magic UI март 2022 г.

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за февраль 2022 года.

Уровень опасности: нет

Высокий: CVE-2020-13112, CVE-2020-13113, CVE-2021-39619, CVE-2021-39663, CVE-2021-39666, CVE-2021-39669, CVE-2021-39674, CVE-2021-39676, CVE-2021-39631, CVE-2021-35068, CVE-2021-35074, CVE-2021-35075, CVE-2021-35077, CVE-2021-35069

Средний: CVE-2021-30324, CVE-2021-30325

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2021-39626, CVE-2021-39633, CVE-2021-39634, CVE-2021-0775, CVE-2021-1027, CVE-2021-1028, CVE-2021-1029, CVE-2021-0759, CVE-2021-0852

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2021-40054: уязвимость, связанная с целочисленным антипереполнением, в модуле atcmdserver

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости может повлиять на целостность.

CVE-2021-40011: уязвимость, связанная с неконтролируемым потреблением ресурсов, в модуле дисплея

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на целостность.

CVE-2021-40053: уязвимость, связанная с управлением разрешениями, в модуле Nearby

Серьезность: средняя

Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости повлияет на доступность и целостность.

CVE-2021-40052: уязвимость, связанная с некорректным вычислением размера буфера, в фреймворке видео

Серьезность: высокая

Затрагиваемые версии: EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность.

CVE-2021-40051: уязвимость, связанная с несанкционированным доступом, в системных компонентах

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2021-40050: уязвимость, связанная с чтением за пределами памяти, в модуле IFAA

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может привести к переполнению стека.

CVE-2021-40049: уязвимость, связанная с управлением разрешениями, в модуле PMS

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может привести к несанкционированному получению конфиденциальных данных системы.

CVE-2021-40048: уязвимость, связанная с некорректным вычислением размера буфера, в фреймворке видео

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на доступность.

CVE-2021-40062: уязвимость, связанная с копированием входного буфера без проверки его размера, в фреймворке видео

Серьезность: высокая

Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность.

CVE-2021-40047: уязвимость, при которой память не освобождается после завершения ее срока использования, в модуле Bastet

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости может повлиять на целостность.

CVE-2021-40061: уязвимость, связанная с доступом к ресурсам с использованием несовместимого типа данных (несоответствие типов данных), в модуле Bastet

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может повлиять на целостность.

CVE-2021-40060: уязвимость, связанная с переполнением буфера динамической области памяти, в фреймворке видео

Серьезность: высокая

Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность.

CVE-2021-40059: уязвимость, связанная с управлением разрешениями, в модуле Wi-Fi

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность.

CVE-2021-40058: уязвимость, связанная с переполнением буфера динамической области памяти, в фреймворке видео

Серьезность: высокая

Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность.

CVE-2021-40057: уязвимость, связанная с переполнением буфера динамической области памяти и стека, в фреймворке видео

Серьезность: высокая

Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность.

CVE-2021-40056: уязвимость, связанная с копированием входного буфера без проверки его размера, в фреймворке видео

Серьезность: высокая

Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность.

CVE-2021-40063: уязвимость, связанная с неправильным управлением доступом, в модуле видео

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность.

CVE-2021-40064: уязвимость, связанная с переполнением буфера динамической области памяти, в системных компонентах

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости может повлиять на стабильность работы системы.

CVE-2021-40055: атака типа «человек посередине» при загрузке обновления системы в режиме восстановления

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости может повлиять на целостность.

Вы покидаете локальную версию сайта consumer.huawei.com/ru
Переходя по ссылке, вы попадете на сторонний веб-сайт. Huawei не несет ответственности за эту версию сайта.
Вернуться Продолжить