مارس

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر فبراير 2022:

الحرجة: لا شيء

العالية: CVE-2020-13112, CVE-2020-13113, CVE-2021-39619, CVE-2021-39663, CVE-2021-39666, CVE-2021-39669, CVE-2021-39674, CVE-2021-39676, CVE-2021-39631, CVE-2021-35068, CVE-2021-35074, CVE-2021-35075, CVE-2021-35077, CVE-2021-35069

المتوسطة: CVE-2021-30324, CVE-2021-30325

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2021-39626, CVE-2021-39633, CVE-2021-39634, CVE-2021-0775, CVE-2021-1027, CVE-2021-1028, CVE-2021-1029, CVE-2021-0759, CVE-2021-0852

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2021-40054: ثغرة أمنية بشأن عدم الوصول إلى العدد الصحيح في وحدة atcmdserver

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السلامة.

‏CVE-2021-40011: ثغرة أمنية بشأن استهلاك الموارد من دون رقابة في وحدة العرض

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السلامة.

‏CVE-2021-40053: ثغرة أمنية بشأن التحكم في الإذن في الوحدة المجاورة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر والسلامة.

‏CVE-2021-40052: ثغرة أمنية بشأن حساب حجم المخزن المؤقت غير الصحيح في إطار عمل الفيديو

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2021-40051: ثغرة أمنية بشأن الوصول غير المصرح به في مكونات النظام

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

‏CVE-2021-40050: ثغرة أمنية بشأن القراءة خارج الحدود في وحدة IFAA

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى تجاوز مكدس الذاكرة المؤقتة.

‏CVE-2021-40049: ثغرة أمنية بشأن التحكم في الإذن في وحدة PMS

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الحصول على معلومات حساسة بشأن النظام من دون تصريح.

‏CVE-2021-40048: ثغرة أمنية بشأن حساب حجم المخزن المؤقت غير الصحيح في إطار عمل الفيديو

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2021-40062: ثغرة أمنية بشأن نسخ المخزن المؤقت للإدخال من دون التحقق من حجمه في إطار عمل الفيديو

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2021-40047: ثغرة أمنية بشأن عدم طرح الذاكرة بعد العمر الافتراضي الفعال في وحدة Bastet

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السلامة.

‏CVE-2021-40061: ثغرة أمنية بشأن الوصول إلى الموارد باستخدام نوع غير متوافق (التباس النوع) في وحدة Bastet

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السلامة.

‏CVE-2021-40060: ثغرة أمنية بشأن تجاوز المخزن المؤقت القائم على الذاكرة المؤقتة في إطار عمل الفيديو

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2021-40059: ثغرة أمنية بشأن التحكم في الإذن في وحدة الشبكة اللاسلكية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

‏CVE-2021-40058: ثغرة أمنية بشأن تجاوز المخزن المؤقت القائم على الذاكرة المؤقتة في إطار عمل الفيديو

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2021-40057: ثغرة أمنية بشأن تجاوز المخزن المؤقت القائم على الذاكرة المؤقتة والقائم على مكدس الذاكرة المؤقتة في إطار عمل الفيديو

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2021-40056: ثغرة أمنية بشأن نسخ المخزن المؤقت للإدخال من دون التحقق من حجمه في إطار عمل الفيديو

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2021-40063: ثغرة أمنية بشأن التحكم في الوصول غير المناسب في وحدة الفيديو

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

‏CVE-2021-40064: ثغرة أمنية بشأن تجاوز المخزن المؤقت القائم على الذاكرة المؤقتة في مكونات النظام

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في استقرار النظام.

‏CVE-2021-40055: ثغرة أمنية بشأن هجوم الوسيط في أثناء تنزيل تحديث النظام في وضع التعافي

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السلامة.