华为|华为EMUI/MagicUI 7月安全更新：修复98个漏洞( 三 ) 漏洞|EMUI|华为EMUI

严重程度：低
影响版本：EMUI 11.0.0、Magic UI 4.0.0
影响：成功利用这个漏洞可能导致无效数据传递。
CVE-2021-36998：部分产品存在校验不当漏洞
严重程度：低
影响版本：EMUI 11.0.0、Magic UI 4.0.0
影响：成功利用这个漏洞可能导致读数组越界问题。
CVE-2021-22474：华为部分手机存在内存越界访问
严重程度：中
影响版本：EMUI 11.0.0、Magic UI 4.0.0
影响：成功利用这个漏洞可能导致进程异常。
CVE-2021-22473：华为部分产品存在认证类漏洞
严重程度：中
影响版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1
影响：成功利用这个漏洞可能导致机密性受影响。
CVE-2021-22472：华为部分手机存在校验不当漏洞
严重程度：高
影响版本：EMUI 11.0.0、Magic UI 4.0.0
影响：成功利用这个漏洞可能导致机密性受影响。
CVE-2021-22460：华为部分手机存在绕过开机启动限制
严重程度：中
影响版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响：成功利用这个漏洞可能导致机密性受影响。
CVE-2021-22455：华为部分产品中Aod驱动存在整数溢出漏洞
严重程度：中
影响版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响：成功利用这个漏洞可以提权root 。
CVE-2021-22450：华为部分产品由于异常情况未释放内存，存在内存泄露的安全漏洞
严重程度：高
影响版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响：成功利用这个漏洞会导致系统内存资源耗尽，手机重启。
CVE-2021-22436：华为部分产品存在逻辑绕过漏洞
严重程度：高
影响版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响：成功利用这个漏洞可能导致完整性和可用性受影响。
CVE-2021-22435：华为部分产品存在逻辑绕过漏洞
严重程度：高
影响版本：EMUI 10.1.1、Magic UI 3.1.1
影响：成功利用这个漏洞可能导致完整性和可用性受影响。
CVE-2021-22425：华为部分产品由于竞争条件存在同一个链表节点多重释放的安全漏洞
严重程度：高
影响版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响：成功利用这个漏洞会导致系统重启。
CVE-2021-22423：华为部分产品中Aod驱动存在整数溢出漏洞
严重程度：高
影响版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响：成功利用这个漏洞可以提权root 。
CVE-2021-22422：华为部分产品中Aod驱动存在整数溢出漏洞
严重程度：高
影响版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响：成功利用这个漏洞可以提权root 。
CVE-2021-22419：华为部分产品存在外部apk启动校验的漏洞
严重程度：中
影响版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响：成功利用该漏洞可能导致仿冒apk自动运行。
CVE-2021-22418：华为部分产品中Aod驱动存在整数溢出漏洞
严重程度：高
影响版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响：成功利用这个漏洞可以提权root 。
CVE-2021-22417：华为部分手机存在内存泄漏和越界访问
严重程度：高
影响版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影响：成功利用这个漏洞可以提权root 。
CVE-2021-22407：华为手机助手产品由于连接时未对Server端进行身份校验，存在身份校验漏洞
严重程度：低
影响版本：EMUI 11.0.0、Magic UI 4.0.0