选择您的国家或地区: 停留在当前网站 请选择其他站点

TOP

Choose Your Country or Region
GLOBAL
ASIA PACIFIC
EUROPE
LATIN AMERICA
MIDDLE EAST & AFRICA

荣耀正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含Android补丁和开源及三方补丁。

本次安全更新软件包含 2021 年 10月 Android 安全公告中的 CVE:

严重:无

高:CVE-2020-15358;CVE-2021-0483;CVE-2021-0643;CVE-2021-0649;CVE-2021-0650;CVE-2021-0651;CVE-2021-0652;CVE-2021-0653;CVE-2021-0702;CVE-2021-0703;CVE-2021-0704;CVE-2021-0705;CVE-2021-0706;CVE-2021-0708;CVE-2021-1941;CVE-2021-1948;CVE-2021-1974;CVE-2021-30290;CVE-2021-30294

中:CVE-2021-1957;CVE-2021-1958;CVE-2021-1961

低:无

※有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下开源及三方补丁:

CVE-2021-0578:MTK芯片越界写入读取可导致信息泄漏等问题

严重程度:高

影响版本:Magic UI 5.0,Magic UI 4.0

影响:成功利用这个漏洞可能会导致用户信息泄露。

CVE-2021-0579:MTK芯片WIFI驱动越界读写导致信息泄漏

严重程度:高

影响版本:Magic UI 5.0,Magic UI 4.0

影响:成功利用这个漏洞有信息泄露风险。

CVE-2021-0580:MTK WiFi驱动越界读取可致信息泄漏

严重程度:高

影响版本:Magic UI 5.0,Magic UI 4.0

影响:成功利用这个漏洞可能会出现信息泄露。

CVE-2021-0581:可能造成越界读写,导致攻击者在缺少权限的情况下获取交互信息

严重程度:高

影响版本:Magic UI 5.0,Magic UI 4.0

影响:成功利用这个漏洞有信息泄露风险。

CVE-2021-0582:在 wifi 驱动程序中,由于缺少边界检查,可能会发生越界读取

严重程度:高

影响版本:Magic UI 5.0,Magic UI 4.0

影响:成功利用这个漏洞可能会导致用户信息泄露。

CVE-2021-38160:Linux kernel 存在缓冲区溢出问题

严重程度:高

影响版本:Magic UI 5.0,Magic UI 4.0

影响:成功利用此漏洞可能导致缓冲区溢出。

CVE-2021-28302:存在释放ixmlNode不完全的可能,导致内存常驻

严重程度:高

影响版本:Magic UI 4.0

影响:成功利用这个漏洞可能会导致内存常驻。

CVE-2021-0409:MTK FLV越界读取导致信息泄漏

严重程度:中

影响版本:Magic UI 4.0

影响:成功利用此漏洞易导致信息泄露。

CVE-2021-0410:存在MTK FLV资源越界读取的风险

严重程度:中

影响版本:Magic UI 4.0

影响:成功利用此漏洞可能会出现信息泄露。

CVE-2021-0411:MTK flv整数溢出导致越界读取

严重程度:中

影响版本:Magic UI 4.0

影响:成功利用此漏洞可能会导致信息泄露。

CVE-2021-0412:MTK FLV存在越界读取

严重程度:中

影响版本:Magic UI 4.0

影响:成功利用此漏洞会有信息泄露的风险。

CVE-2021-0413:MTK FIV存在越界读取的风险

严重程度:中

影响版本:Magic UI 4.0

影响:成功利用此漏洞易导致信息泄露。

CVE-2021-0414:MTK 缓冲区溢出导致的越界读取

严重程度:中

影响版本:Magic UI 4.0

影响:成功利用此漏洞可能会出现信息泄露。