Обновления системы защиты HUAWEI EMUI и Magic UI июль 2022 г.
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за июнь 2022 года.
Уровень опасности: CVE-2022-20130, CVE-2022-20145
Высокий: CVE-2021-39691, CVE-2022-20006, CVE-2022-20134, CVE-2022-20135, CVE-2022-20142, CVE-2022-20143, CVE-2022-20141, CVE-2021-4154, CVE-2022-25375, CVE-2022-24958, CVE-2022-25258, CVE-2022-20132
Средний: CVE-2021-39806, CVE-2022-20197, CVE-2022-20201, CVE-2022-20202, CVE-2021-35118, CVE-2021-20268, CVE-2021-20321, CVE-2021-35121, CVE-2021-3635, CVE-2021-3715, CVE-2021-3743, CVE-2021-3753, CVE-2021-38160, CVE-2022-0492, CVE-2022-20148, CVE-2022-20166, CVE-2022-26966, CVE-2021-35119
Низкий: нет
Уже включено в предыдущие пакеты обновлений: CVE-2021-39803, CVE-2022-20007, CVE-2022-20109, CVE-2022-20110, CVE-2020-11307, CVE-2021-30264, CVE-2020-11263, CVE-2021-1894, CVE-2021-30272, CVE-2021-30274, CVE-2021-30275, CVE-2021-30278, CVE-2021-30279, CVE-2021-30282
※Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
CVE-2021-40016: уязвимость, связанная с неправильным управлением разрешениями, в модуле Bluetooth
Серьезность: средняя
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.
CVE-2021-46741: уязвимость, связанная с дефектами, возникшими в процессе разработки, в модуле основного фреймворка и настроек
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: эксплуатация данной уязвимости негативно повлияет на целостность.
CVE-2021-40012: уязвимость, связанная с некорректным использованием указателей при передаче данных, в фреймворке видео
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0
Последствия: эксплуатация данной уязвимости может негативно повлиять на конфиденциальность.
CVE-2022-31751: многопотоковая конкуренция за ресурсы в модуле emcom ядра
Серьезность: критическая
Затрагиваемые версии: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 12.0.0,Magic UI 3.0.0,Magic UI 3.1.0,Magic UI 3.1.1
Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.
CVE-2021-40013: уязвимость, связанная с неправильным управлением разрешениями, в модуле Bluetooth
Серьезность: средняя
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости негативно повлияет на целостность.
CVE-2022-34737: уязвимость, связанная с некорректным предоставлением разрешений, в модуле безопасности приложений
Серьезность: средняя
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости негативно повлияет на целостность и конфиденциальность.
CVE-2022-31755: уязвимость, связанная с некорректным сохранением прав доступа, в модуле связи
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.1
Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.
CVE-2022-34736: уязвимость, связанная с нулевым указателем, в модуле планирования фреймов
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: эксплуатация данной уязвимости негативно повлияет на доступность.
CVE-2022-34735: уязвимость, связанная с нулевым указателем, в модуле планирования фреймов
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1
Последствия: эксплуатация данной уязвимости негативно повлияет на доступность.
CVE-2022-34739: уязвимость, связанная с переполнением при сложении, в модуле датчика отпечатков пальцев
Серьезность: высокая
Затрагиваемые версии: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0,Magic UI 3.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости может привести к получению данных неизвестных адресов при преобразовании адресов.
CVE-2022-34742: уязвимость, связанная с операциями чтения и записи, в системных компонентах
Серьезность: высокая
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.
CVE-2022-34740: уязвимость, связанная с переполнением буфера, в модуле NFC
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0,Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости может вызвать ошибки при выполнении операций регистрации, удаления и активации NFC-карт.
CVE-2022-34741: уязвимость, связанная с переполнением буфера, в модуле NFC
Серьезность: средняя
Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0,Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости может вызвать ошибки при выполнении операций регистрации, удаления и активации NFC-карт.
CVE-2022-31762: уязвимость, связанная с верификацией ввода, в модуле AMS
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.1
Последствия: эксплуатация данной уязвимости может привести к выполнению несанкционированных операций.
CVE-2022-34743: уязвимость, связанная с чтением за пределами памяти, в AT-командах USB-порта
Серьезность: средняя
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.
CVE-2022-34738: уязвимость, связанная с неправильным управлением разрешениями, в модуле SystemUI
Серьезность: средняя
Затрагиваемые версии: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0,Magic UI 3.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости приведет к недоступности пользователю службы, работающей в фоновом режиме.