华为|华为EMUI/MagicUI 7月安全更新:修复98个漏洞
华为正在全力推进HarmonyOS鸿蒙系统的现有设备更新升级 , 同时也没有忘记EMUI、MagicUI , 尤其是在安全方面 。
华为今天发布了2021年7月安全公告 , EMUI华为手机、MagicUI荣耀手机一口气修复了多达98个安全漏洞 。
其中 , Android漏洞有49个 , 包括21个高危级别、28个中等级别 , 华为漏洞也有49个 , 包括15个高危级别、26个中等级别、8个低级别 。
影响系统版本包括EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、MagicUI 3.1.1、MagicUI 3.1.0、MagicUI 3.0.0、MagicUI 2.1.1 。
受支持的华为、荣耀手机将陆续得到本月安全更新推送 , 可留意系统更新提醒 。
文章图片
本次安全更新软件包含的2021年7月Android安全公告CVE:
严重:无
高:CVE-2021-0599、CVE-2020-0417、CVE-2021-0585、CVE-2021-0586、CVE-2021-0587、CVE-2021-0588、CVE-2021-0589、CVE-2021-0590、CVE-2021-0594、CVE-2021-0596、CVE-2021-0597、CVE-2021-0486、CVE-2021-0600、CVE-2021-0601、CVE-2021-0602、CVE-2021-0604、CVE-2021-0441、CVE-2021-0478、CVE-2021-0512、CVE-2020-11267、CVE-2020-14305
中:CVE-2021-0534、CVE-2021-0535、CVE-2021-0537、CVE-2021-0538、CVE-2021-0539、CVE-2021-0541、CVE-2021-0542、CVE-2021-0544、CVE-2021-0545、CVE-2021-0546、CVE-2021-0547、CVE-2021-0548、CVE-2021-0549、CVE-2021-0553、CVE-2021-0555、CVE-2021-0556、CVE-2021-0557、CVE-2021-0558、CVE-2021-0559、CVE-2021-0561、CVE-2021-0562、CVE-2021-0564、CVE-2021-0567、CVE-2021-0569、CVE-2021-0570、CVE-2021-0572、CVE-2021-0606、CVE-2021-0605
低:无
包含在之前的公告中:CVE-2020-0267、CVE-2020-0478、CVE-2021-0489、CVE-2021-0490、CVE-2021-0491、CVE-2021-0492、CVE-2021-0493、CVE-2021-0494、CVE-2021-0495、CVE-2021-0496、CVE-2021-0497、CVE-2021-0498、CVE-2021-0571、CVE-2020-1971、CVE-2021-0563、CVE-2021-0513、CVE-2021-0368、CVE-2021-0536、CVE-2021-0529、CVE-2021-0530、CVE-2021-0526、CVE-2021-0532、CVE-2021-0533、CVE-2021-0525、CVE-2021-0527、CVE-2021-0528、CVE-2021-0531
本次安全更新软件包含的华为补丁:
CVE-2021-22475:华为部分手机存在权限管理不当漏洞
严重程度:低
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞可能导致机密性受影响 。
CVE-2021-22394:华为部分产品存在缓冲区溢出类型的漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0
影响:成功利用该漏洞 , 可以对多屏协同应用形成Dos攻击 。
CVE-2021-36997:华为部分产品由于没有限制解析图片大小而导致触发低内存的漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可能导致图库或文件管理应用闪退 。
CVE-2021-36996:华为部分产品存在校验不当漏洞
严重程度:低
影响版本:EMUI 11.0.0、Magic UI 4.0.0
影响:成功利用这个漏洞可能导致部分虚拟信息传递 。
CVE-2021-36995:华为部分手机存在文件越权访问漏洞
严重程度:中
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞可以通过修改软链接进行备份恢复文件的篡改 。
CVE-2021-36994:华为部分产品由于竞争条件存在同一个白名单字串重复插入链表的安全漏洞
严重程度:低
影响版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响:成功利用这个漏洞会导致系统白名单管理出现异常 。
CVE-2021-36993:华为部分手机存在内存泄漏漏洞
- 华为|别不信!魅族如今处境,雷军早有预料,小米也早已体验
- 华为|问界M5风光无限,赛力斯SF5暗自神伤,华为或许低估了造车这事?
- 华为鸿蒙系统|华为偷偷上架新机,鸿蒙系统+5000mAh大电池,仅售1399元
- 5G|关于5G,华为赢了
- 华为|华为任正非最新信件曝光:春天很快就会到来!
- 5G|华为利用5G毫米波发现园区入侵者,这让美国5G联盟情何以堪
- ios|华为迎来新里程碑,在新领域旗开得胜!
- 打脸!华为在美国,用专利把英特尔、苹果、微软、高通打败了
- 华为|iOS15.2.1 正式版发布:新增 6 项改进
- 鸿蒙os|麒麟9000再度发力,华为高精度导航让你出行不迷糊