TOP
我的荣耀 开启荣耀之旅
荣耀正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含Android补丁和开源及三方补丁。
本次安全更新软件包含 2021 年 10月 Android 安全公告中的 CVE:
严重:无
高:CVE-2020-15358; CVE-2021-0483; CVE-2021-0643; CVE-2021-0649; CVE-2021-0650; CVE-2021-0651; CVE-2021-0652; CVE-2021-0653; CVE-2021-0702; CVE-2021-0703; CVE-2021-0704; CVE-2021-0705; CVE-2021-0706; CVE-2021-0708; CVE-2021-1948; CVE-2021-1974; CVE-2021-30290; CVE-2021-30294
中:CVE-2021-1957; CVE-2021-1958; CVE-2021-1961
低:无
※有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。
本次安全更新软件包含如下开源及三方补丁:
CVE-2021-0578:MTK芯片越界写入读取可导致信息泄漏等问题
严重程度:高
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用这个漏洞可能会导致用户信息泄露。
CVE-2021-0579:MTK芯片WIFI驱动越界读写导致信息泄漏
严重程度:高
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用这个漏洞有信息泄露风险。
CVE-2021-0580:MTK WiFi驱动越界读取可致信息泄漏
严重程度:高
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用这个漏洞可能会出现信息泄露。
CVE-2021-0581:可能造成越界读写,导致攻击者在缺少权限的情况下获取交互信息
严重程度:高
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用这个漏洞有信息泄露风险。
CVE-2021-0582:在 wifi 驱动程序中,由于缺少边界检查,可能会发生越界读取
严重程度:高
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用这个漏洞可能会导致用户信息泄露。
CVE-2021-38160:Linux kernel 存在缓冲区溢出问题
严重程度:高
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用此漏洞可能导致缓冲区溢出。
CVE-2021-28302:存在释放ixmlNode不完全的可能,导致内存常驻
严重程度:高
影响版本:Magic UI 4.0
影响:成功利用这个漏洞可能会导致内存常驻。
CVE-2021-0409:MTK FLV越界读取导致信息泄漏
严重程度:中
影响版本:Magic UI 4.0
影响:成功利用此漏洞易导致信息泄露。
CVE-2021-0410:存在MTK FLV资源越界读取的风险
严重程度:中
影响版本:Magic UI 4.0
影响:成功利用此漏洞可能会出现信息泄露。
CVE-2021-0411:MTK flv整数溢出导致越界读取
严重程度:中
影响版本:Magic UI 4.0
影响:成功利用此漏洞可能会导致信息泄露。
CVE-2021-0412:MTK FLV存在越界读取
严重程度:中
影响版本:Magic UI 4.0
影响:成功利用此漏洞会有信息泄露的风险。
CVE-2021-0413:MTK FIV存在越界读取的风险
严重程度:中
影响版本:Magic UI 4.0
影响:成功利用此漏洞易导致信息泄露。
CVE-2021-0414:MTK 缓冲区溢出导致的越界读取
严重程度:中
影响版本:Magic UI 4.0
影响:成功利用此漏洞可能会出现信息泄露。
订阅荣耀最新资讯
输入您的电子邮件地址,即表示您同意接收有关 HONOR 产品、活动和服务的最新优惠和信息。 您可以通过接收到的电子邮件中的退订链接来取消订阅电子邮件。我们可能会将您的电子邮件地址提供给为我们提供订阅服务的第三方服务提供商(数据存储在中国香港)。我们设置了专门的隐私与个人信息保护部门,如果您有任何疑问、意见或建议,请访问隐私问题页面与我们联系。
消费者热线电话
消费者服务热线 95030
在线客服
版权所有 © 荣耀终端有限公司 2020-2024 保留一切权利。
粤公网安备44030002002883
粤ICP备20047157号
医疗器械网络交易服务第三方平台备案 |
互联网药品信息服务资格证(粤)-非经营性-2022-0378