选择您的国家或地区: 停留在当前网站 请选择其他站点

荣耀商城
logo

我的荣耀 开启荣耀之旅

打开
App 内打开

荣耀正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含Android补丁和开源及三方补丁。

本次安全更新软件包含 2021 年 8月 Android 安全公告中的 CVE:

严重:CVE-2021-1886; CVE-2021-1888; CVE-2021-1889; CVE-2021-1890; CVE-2021-1965

高:CVE-2020-0368; CVE-2021-0514; CVE-2021-0515; CVE-2021-0518; CVE-2021-0519; CVE-2021-0577; CVE-2021-0584; CVE-2021-0591; CVE-2021-0593; CVE-2021-0640; CVE-2021-0642; CVE-2021-0645; CVE-2021-0646; CVE-2021-1907; CVE-2021-1931; CVE-2021-1938; CVE-2021-1940; CVE-2021-1943; CVE-2021-1945; CVE-2021-1953; CVE-2021-1954; CVE-2021-1955; CVE-2021-1964; CVE-2021-1970

中:CVE-2020-27170; CVE-2020-27171; CVE-2020-36158; CVE-2021-3444

低:无

※有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下开源及三方补丁:

CVE-2021-32399:蓝牙模块在移除HCI控制器时存在条件竞争问题

严重程度:高

影响版本:Magic UI 4.0

影响:成功利用此漏洞,可能导致条件竞争概率性引发蓝牙模块功能异常。

CVE-2021-23134:存在引用释放后的内存的可能

严重程度:高

影响版本:Magic UI 4.0

影响:该漏洞导致攻击者权限提升,使得攻击者可以获取非授权的内容。

CVE-2020-12351:蓝牙模块对输入校验不准确

严重程度:高

影响版本:Magic UI 4.0

影响:该漏洞导致攻击者权限提升,使得攻击者可以获取非授权的内容。

CVE-2020-25670:引用计数泄露,导致存在引用释放后的内存的可能

严重程度:高

影响版本:Magic UI 4.0

影响:成功利用此漏洞,会引发NFC功能模块异常,有可能导致系统崩溃。

CVE-2020-25671:引用计数泄露,导致存在引用释放后的内存的可能

严重程度:高

影响版本:Magic UI 4.0

影响:成功利用此漏洞,会引发NFC功能模块异常,有可能导致用户权限提升或系统崩溃。

CVE-2020-25672:存在内存泄露

严重程度:高

影响版本:Magic UI 4.0

影响:成功利用此漏洞,可能导致NFC模块拒绝服务。