华为|华为EMUI/MagicUI 7月安全更新:修复98个漏洞
华为正在全力推进HarmonyOS鸿蒙系统的现有设备更新升级,同时也没有忘记EMUI、MagicUI,尤其是在安全方面 。
华为今天发布了2021年7月安全公告,EMUI华为手机、MagicUI荣耀手机一口气修复了多达98个安全漏洞 。
其中,Android漏洞有49个,包括21个高危级别、28个中等级别,华为漏洞也有49个,包括15个高危级别、26个中等级别、8个低级别 。
影响系统版本包括EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、MagicUI 3.1.1、MagicUI 3.1.0、MagicUI 3.0.0、MagicUI 2.1.1 。
受支持的华为、荣耀手机将陆续得到本月安全更新推送,可留意系统更新提醒 。
文章图片
本次安全更新软件包含的2021年7月Android安全公告CVE:
严重:无
高:CVE-2021-0599、CVE-2020-0417、CVE-2021-0585、CVE-2021-0586、CVE-2021-0587、CVE-2021-0588、CVE-2021-0589、CVE-2021-0590、CVE-2021-0594、CVE-2021-0596、CVE-2021-0597、CVE-2021-0486、CVE-2021-0600、CVE-2021-0601、CVE-2021-0602、CVE-2021-0604、CVE-2021-0441、CVE-2021-0478、CVE-2021-0512、CVE-2020-11267、CVE-2020-14305
中:CVE-2021-0534、CVE-2021-0535、CVE-2021-0537、CVE-2021-0538、CVE-2021-0539、CVE-2021-0541、CVE-2021-0542、CVE-2021-0544、CVE-2021-0545、CVE-2021-0546、CVE-2021-0547、CVE-2021-0548、CVE-2021-0549、CVE-2021-0553、CVE-2021-0555、CVE-2021-0556、CVE-2021-0557、CVE-2021-0558、CVE-2021-0559、CVE-2021-0561、CVE-2021-0562、CVE-2021-0564、CVE-2021-0567、CVE-2021-0569、CVE-2021-0570、CVE-2021-0572、CVE-2021-0606、CVE-2021-0605
【华为|华为EMUI/MagicUI 7月安全更新:修复98个漏洞】低:无
包含在之前的公告中:CVE-2020-0267、CVE-2020-0478、CVE-2021-0489、CVE-2021-0490、CVE-2021-0491、CVE-2021-0492、CVE-2021-0493、CVE-2021-0494、CVE-2021-0495、CVE-2021-0496、CVE-2021-0497、CVE-2021-0498、CVE-2021-0571、CVE-2020-1971、CVE-2021-0563、CVE-2021-0513、CVE-2021-0368、CVE-2021-0536、CVE-2021-0529、CVE-2021-0530、CVE-2021-0526、CVE-2021-0532、CVE-2021-0533、CVE-2021-0525、CVE-2021-0527、CVE-2021-0528、CVE-2021-0531
本次安全更新软件包含的华为补丁:
CVE-2021-22475:华为部分手机存在权限管理不当漏洞
严重程度:低
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞可能导致机密性受影响 。
CVE-2021-22394:华为部分产品存在缓冲区溢出类型的漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0
影响:成功利用该漏洞,可以对多屏协同应用形成Dos攻击 。
CVE-2021-36997:华为部分产品由于没有限制解析图片大小而导致触发低内存的漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可能导致图库或文件管理应用闪退 。
CVE-2021-36996:华为部分产品存在校验不当漏洞
严重程度:低
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞可能导致部分虚拟信息传递 。
CVE-2021-36995:华为部分手机存在文件越权访问漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可以通过修改软链接进行备份恢复文件的篡改 。
CVE-2021-36994:华为部分产品由于竞争条件存在同一个白名单字串重复插入链表的安全漏洞
严重程度:低
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞会导致系统白名单管理出现异常 。
CVE-2021-36993:华为部分手机存在内存泄漏漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可能导致可用性受影响 。
CVE-2021-36992:华为部分手机存在公钥验证漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可能导致机密性受影响 。
CVE-2021-36991:华为部分产品由于没有对外部输入路径进行规范化存在文件越权访问的漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可以通过恶意构造文件路径进行文件的越权访问 。
CVE-2021-36990:华为部分手机存在内核篡改漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可以提权 。
CVE-2021-36989:华为部分手机存在内核Crash漏洞
推荐阅读
- Mate|曝支持5G的华为Mate 40E Pro下月卖!麒麟9000L备货极少
- 华为|支持5G!曝华为Mate 40E Pro将于3月3日上架:搭载麒麟9000L
- 华为|一图看懂:华为移动路由推“半价”服务升级包 月享2000GB
- 华为|华为自动驾驶实车路试一战成名!极狐αS华为版上市时间一拖再拖
- 华为|网传速腾聚创代工华为车载激光雷达 华为回应:我们有自己的产线
- 华为|曝大众拟收购华为自动驾驶项目团队 3月底或公布进一步信息
- 华为Mate|7月见!华为Mate 50系列曝光:只有骁龙8版本、不支持5G
- 华为|十大“国之重器”品牌公布:华为入选 鸿蒙系统、麒麟芯片横空出世
- 华为|4599元到手!华为新款MateBook D15锐龙版上架:搭载R5 5500U
- 麒麟9000|便宜了!华为Mate 40 Pro 4G版降至6099元:麒麟9000加持