华为|华为EMUI/MagicUI 7月安全更新:修复98个漏洞( 二 )
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可以提权 。
CVE-2021-36988:华为部分手机存在参数校验问题
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞导致完整性受影响 。
CVE-2021-36987:华为部分产品由于竞争条件存在同一个链表节点多重释放的安全漏洞
严重程度:高
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞会导致系统重启 。
CVE-2021-36986:华为部分手机存在内核篡改漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可以提权 。
CVE-2021-36985:华为部分产品存在代码注入类型的漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞导致系统资源耗尽,系统重启 。
CVE-2021-22491:华为部分产品存在输入验证类漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可能导致可用性受影响 。
CVE-2021-22490:华为部分手机存在权限校验漏洞
严重程度:低
影响版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0
影响:成功利用这个漏洞可能导致设备的性能受影响 。
CVE-2021-22488:华为部分手机存在文件越权访问漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可以通过修改软链接进行备份恢复文件的篡改 。
CVE-2021-22487:华为部分手机存在越界读漏洞
严重程度:中
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞可能导致可用性受影响 。
CVE-2021-22486:华为部分手机存在字段命名不合规漏洞
严重程度:高
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可能导致机密性受影响 。
CVE-2021-22485:华为所有产品连接WLAN的ssid漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可能导致机密性受影响 。
CVE-2021-22483:华为部分手机存在伪造IP地址漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可能导致业务拒绝服务 。
CVE-2021-22482:华为部分产品存在变量未初始化漏洞
严重程度:低
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞可能导致无效数据传递 。
CVE-2021-36998:部分产品存在校验不当漏洞
严重程度:低
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞可能导致读数组越界问题 。
CVE-2021-22474:华为部分手机存在内存越界访问
严重程度:中
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞可能导致进程异常 。
CVE-2021-22473:华为部分产品存在认证类漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1
影响:成功利用这个漏洞可能导致机密性受影响 。
CVE-2021-22472:华为部分手机存在校验不当漏洞
严重程度:高
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞可能导致机密性受影响 。
CVE-2021-22460:华为部分手机存在绕过开机启动限制
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可能导致机密性受影响 。
CVE-2021-22455:华为部分产品中Aod驱动存在整数溢出漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可以提权root 。
CVE-2021-22450:华为部分产品由于异常情况未释放内存,存在内存泄露的安全漏洞
严重程度:高
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞会导致系统内存资源耗尽,手机重启 。
CVE-2021-22436:华为部分产品存在逻辑绕过漏洞
严重程度:高
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可能导致完整性和可用性受影响 。
推荐阅读
- Mate|曝支持5G的华为Mate 40E Pro下月卖!麒麟9000L备货极少
- 华为|支持5G!曝华为Mate 40E Pro将于3月3日上架:搭载麒麟9000L
- 华为|一图看懂:华为移动路由推“半价”服务升级包 月享2000GB
- 华为|华为自动驾驶实车路试一战成名!极狐αS华为版上市时间一拖再拖
- 华为|网传速腾聚创代工华为车载激光雷达 华为回应:我们有自己的产线
- 华为|曝大众拟收购华为自动驾驶项目团队 3月底或公布进一步信息
- 华为Mate|7月见!华为Mate 50系列曝光:只有骁龙8版本、不支持5G
- 华为|十大“国之重器”品牌公布:华为入选 鸿蒙系统、麒麟芯片横空出世
- 华为|4599元到手!华为新款MateBook D15锐龙版上架:搭载R5 5500U
- 麒麟9000|便宜了!华为Mate 40 Pro 4G版降至6099元:麒麟9000加持