选择您的国家或地区: 停留在当前网站 请选择其他站点

TOP

Choose Your Country or Region
GLOBAL
ASIA PACIFIC
EUROPE
LATIN AMERICA
MIDDLE EAST & AFRICA

荣耀正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含Android补丁和开源及三方补丁。

本次安全更新软件包含 2021 年 8月 Android 安全公告中的 CVE:

严重:CVE-2021-1886;CVE-2021-1888;CVE-2021-1889;CVE-2021-1890;CVE-2021-1965

高:CVE-2020-0368;CVE-2021-0514;CVE-2021-0515;CVE-2021-0518;CVE-2021-0519;CVE-2021-0577;CVE-2021-0584;CVE-2021-0591;CVE-2021-0593;CVE-2021-0640;CVE-2021-0642;CVE-2021-0645;CVE-2021-0646; CVE-2021-1907;CVE-2021-1931;CVE-2021-1938;CVE-2021-1940;CVE-2021-1943;CVE-2021-1945;CVE-2021-1953;CVE-2021-1954;CVE-2021-1955;CVE-2021-1964;CVE-2021-1970

中:CVE-2020-27170;CVE-2020-27171;CVE-2020-36158; CVE-2021-3444

低:无

※有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下开源及三方补丁:

CVE-2021-32399:蓝牙模块在移除HCI控制器时存在条件竞争问题

严重程度:高

影响版本:Magic UI 4.0

影响:成功利用此漏洞,可能导致条件竞争概率性引发蓝牙模块功能异常。

CVE-2021-23134:存在引用释放后的内存的可能

严重程度:高

影响版本:Magic UI 4.0

影响:该漏洞导致攻击者权限提升,使得攻击者可以获取非授权的内容。

CVE-2020-12351:蓝牙模块对输入校验不准确

严重程度:高

影响版本:Magic UI 4.0

影响:该漏洞导致攻击者权限提升,使得攻击者可以获取非授权的内容。

CVE-2020-25670:引用计数泄露,导致存在引用释放后的内存的可能

严重程度:高

影响版本:Magic UI 4.0

影响:成功利用此漏洞,会引发NFC功能模块异常,有可能导致系统崩溃。

CVE-2020-25671:引用计数泄露,导致存在引用释放后的内存的可能

严重程度:高

影响版本:Magic UI 4.0

影响:成功利用此漏洞,会引发NFC功能模块异常,有可能导致用户权限提升或系统崩溃。

CVE-2020-25672:存在内存泄露

严重程度:高

影响版本:Magic UI 4.0

影响:成功利用此漏洞,可能导致NFC模块拒绝服务。