华为|华为EMUI/MagicUI 7月安全更新:修复98个漏洞( 三 )
CVE-2021-22435:华为部分产品存在逻辑绕过漏洞
严重程度:高
影响版本:EMUI 10.1.1、Magic UI 3.1.1
影响:成功利用这个漏洞可能导致完整性和可用性受影响 。
CVE-2021-22425:华为部分产品由于竞争条件存在同一个链表节点多重释放的安全漏洞
严重程度:高
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞会导致系统重启 。
CVE-2021-22423:华为部分产品中Aod驱动存在整数溢出漏洞
严重程度:高
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可以提权root 。
CVE-2021-22422:华为部分产品中Aod驱动存在整数溢出漏洞
严重程度:高
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可以提权root 。
CVE-2021-22419:华为部分产品存在外部apk启动校验的漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用该漏洞可能导致仿冒apk自动运行 。
CVE-2021-22418:华为部分产品中Aod驱动存在整数溢出漏洞
严重程度:高
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可以提权root 。
CVE-2021-22417:华为部分手机存在内存泄漏和越界访问
严重程度:高
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可以提权root 。
CVE-2021-22407:华为手机助手产品由于连接时未对Server端进行身份校验,存在身份校验漏洞
严重程度:低
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞可能导致机密性受影响 。
CVE-2021-22406:畅连app存在远程DOS漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1
影响:成功利用这个漏洞会造成应用闪退问题 。
CVE-2021-22405:华为部分手机存在配置缺陷漏洞
严重程度:中
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞可能导致可用性受影响 。
CVE-2021-22404:华为手机存在目录遍历漏洞
严重程度:低
影响版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1
影响:成功利用这个漏洞可能导致机密性受影响 。
CVE-2021-22403:华为部分手机存在劫持未验证的Provider漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1
影响:成功利用这个漏洞会被攻击应用劫持,伪造界面进行钓鱼,执行恶意指令等 。
CVE-2021-22402:华为部分手机存在DOS漏洞
严重程度:高
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞导致拒绝服务攻击 。
CVE-2021-22401:华为部分手机存在远程DOS漏洞
严重程度:高
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞导致完整性受影响 。
CVE-2021-22395:华为部分产品存在代码注入类型的漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0
影响:成功利用这个漏洞可能导致机密性受影响 。
CVE-2021-36999:华为部分产品存在缓冲区溢出类型的漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:攻击者可以通过发送恶意构造图片并引导用户打开的方式利用这个漏洞,成功利用该漏洞可能导致远程代码执行 。
CVE-2021-37000:华为部分手机存在权限管理不当漏洞
严重程度:高
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞可能导致机密性受影响 。
CVE-2021-22367:华为部分产品存在逻辑绕过漏洞
严重程度:高
影响版本:EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1
影响:成功利用这个漏洞可能导致绕过鉴权 。
推荐阅读
![[疾病早预防]这样“三步走”才是慢乙肝的治疗目标](http://ttbs.guangsuss.com/image/3bc8818b8fb320c427d4a227673c8419)
- Mate|曝支持5G的华为Mate 40E Pro下月卖!麒麟9000L备货极少
- 华为|支持5G!曝华为Mate 40E Pro将于3月3日上架:搭载麒麟9000L
- 华为|一图看懂:华为移动路由推“半价”服务升级包 月享2000GB
- 华为|华为自动驾驶实车路试一战成名!极狐αS华为版上市时间一拖再拖
- 华为|网传速腾聚创代工华为车载激光雷达 华为回应:我们有自己的产线
- 华为|曝大众拟收购华为自动驾驶项目团队 3月底或公布进一步信息
- 华为Mate|7月见!华为Mate 50系列曝光:只有骁龙8版本、不支持5G
- 华为|十大“国之重器”品牌公布:华为入选 鸿蒙系统、麒麟芯片横空出世
- 华为|4599元到手!华为新款MateBook D15锐龙版上架:搭载R5 5500U
- 麒麟9000|便宜了!华为Mate 40 Pro 4G版降至6099元:麒麟9000加持