TOP
我的荣耀 开启荣耀之旅
荣耀正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含Android补丁和开源及三方补丁。
本次安全更新软件包含 2021 年 9月 Android 安全公告中的 CVE:
严重:CVE-2021-0687; CVE-2021-1972; CVE-2021-1976
高:CVE-2020-14381; CVE-2021-0428; CVE-2021-0595; CVE-2021-0598; CVE-2021-0644; CVE-2021-0682; CVE-2021-0683; CVE-2021-0684; CVE-2021-0685; CVE-2021-0686; CVE-2021-0688; CVE-2021-0689; CVE-2021-0690; CVE-2021-0693; CVE-2021-1904; CVE-2021-1923; CVE-2021-1978; CVE-2021-28375; CVE-2021-30260; CVE-2021-3347
中:CVE-2021-0691
低:无
※有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。
本次安全更新软件包含如下开源及三方补丁:
CVE-2020-22027:增加校验
严重程度:高
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用此漏洞,有内存溢出风险
CVE-2020-22029:增加参数校验判断
严重程度:高
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用此漏洞,可能导致数据内存溢出
CVE-2021-33909:存在因没有正确限制seq缓冲区分配,从而导致整数溢出、越界写入以及权限提升问题
严重程度:高
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用这个漏洞可能会导致在受影响主机上获取root权限
CVE-2021-37159:linux_kernel 可能存在内存释放问题
严重程度:高
影响版本:Magic UI 4.0
影响:成功利用此漏洞,可能导致未注册情况下会内存释放
CVE-2021-37576:linux_kernel存在越界写入
严重程度:高
影响版本:Magic UI 4.0
影响:成功利用此漏洞,可能导致主机操作系统内存被损坏
CVE-2020-22026:变量替换表达式,减少调用次数
严重程度:中
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用此漏洞,有内存溢出风险
CVE-2020-22039:增加释放内存操作
严重程度:中
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用此漏洞,有内存泄漏风险
CVE-2020-22043:销毁或关闭流程
严重程度:中
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用此漏洞,有内存泄漏风险
CVE-2020-22044:单独且提前判断sp个数并提供返回值
严重程度:中
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用此漏洞,有内存溢出风险
CVE-2020-22049:增加手动关闭校验
严重程度:中
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用此漏洞,有内存溢出风险
CVE-2020-22051:销毁或关闭流程增加释放内存操作
严重程度:中
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用此漏洞,有内存泄漏风险
CVE-2020-22054:增加销毁释放流程
严重程度:中
影响版本:Magic UI 5.0,Magic UI 4.0
影响:成功利用此漏洞,有内存泄漏风险
版权所有 © 荣耀终端股份有限公司 2020-2025 保留一切权利。
粤公网安备44030002002883
粤ICP备20047157号
医疗器械网络交易服务第三方平台备案 |
互联网药品信息服务资格证(粤)-非经营性-2022-0378