華為正在全力推進(jìn)HarmonyOS鴻蒙系統(tǒng)的現(xiàn)有設(shè)備更新升級(jí)，同時(shí)也沒(méi)有忘記EMUI、MagicUI，尤其是在安全方面。

華為今天發(fā)布了2021年7月安全公告，EMUI華為手機(jī)、MagicUI榮耀手機(jī)一口氣修復(fù)了多達(dá)98個(gè)安全漏洞。

其中，Android漏洞有49個(gè)，包括21個(gè)高危級(jí)別、28個(gè)中等級(jí)別，華為漏洞也有49個(gè)，包括15個(gè)高危級(jí)別、26個(gè)中等級(jí)別、8個(gè)低級(jí)別。

影響系統(tǒng)版本包括EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、MagicUI 3.1.1、MagicUI 3.1.0、MagicUI 3.0.0、MagicUI 2.1.1。

受支持的華為、榮耀手機(jī)將陸續(xù)得到本月安全更新推送，可留意系統(tǒng)更新提醒。

嚴(yán)重：無(wú)

高：CVE-2021-0599、CVE-2020-0417、CVE-2021-0585、CVE-2021-0586、CVE-2021-0587、CVE-2021-0588、CVE-2021-0589、CVE-2021-0590、CVE-2021-0594、CVE-2021-0596、CVE-2021-0597、CVE-2021-0486、CVE-2021-0600、CVE-2021-0601、CVE-2021-0602、CVE-2021-0604、CVE-2021-0441、CVE-2021-0478、CVE-2021-0512、CVE-2020-11267、CVE-2020-14305

中：CVE-2021-0534、CVE-2021-0535、CVE-2021-0537、CVE-2021-0538、CVE-2021-0539、CVE-2021-0541、CVE-2021-0542、CVE-2021-0544、CVE-2021-0545、CVE-2021-0546、CVE-2021-0547、CVE-2021-0548、CVE-2021-0549、CVE-2021-0553、CVE-2021-0555、CVE-2021-0556、CVE-2021-0557、CVE-2021-0558、CVE-2021-0559、CVE-2021-0561、CVE-2021-0562、CVE-2021-0564、CVE-2021-0567、CVE-2021-0569、CVE-2021-0570、CVE-2021-0572、CVE-2021-0606、CVE-2021-0605

低：無(wú)

包含在之前的公告中：CVE-2020-0267、CVE-2020-0478、CVE-2021-0489、CVE-2021-0490、CVE-2021-0491、CVE-2021-0492、CVE-2021-0493、CVE-2021-0494、CVE-2021-0495、CVE-2021-0496、CVE-2021-0497、CVE-2021-0498、CVE-2021-0571、CVE-2020-1971、CVE-2021-0563、CVE-2021-0513、CVE-2021-0368、CVE-2021-0536、CVE-2021-0529、CVE-2021-0530、CVE-2021-0526、CVE-2021-0532、CVE-2021-0533、CVE-2021-0525、CVE-2021-0527、CVE-2021-0528、CVE-2021-0531

CVE-2021-22475：華為部分手機(jī)存在權(quán)限管理不當(dāng)漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個(gè)漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22394：華為部分產(chǎn)品存在緩沖區(qū)溢出類型的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響：成功利用該漏洞，可以對(duì)多屏協(xié)同應(yīng)用形成Dos攻擊。

CVE-2021-36997：華為部分產(chǎn)品由于沒(méi)有限制解析圖片大小而導(dǎo)致觸發(fā)低內(nèi)存的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致圖庫(kù)或文件管理應(yīng)用閃退。

CVE-2021-36996：華為部分產(chǎn)品存在校驗(yàn)不當(dāng)漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個(gè)漏洞可能導(dǎo)致部分虛擬信息傳遞。

CVE-2021-36995：華為部分手機(jī)存在文件越權(quán)訪問(wèn)漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可以通過(guò)修改軟鏈接進(jìn)行備份恢復(fù)文件的篡改。

CVE-2021-36994：華為部分產(chǎn)品由于競(jìng)爭(zhēng)條件存在同一個(gè)白名單字串重復(fù)插入鏈表的安全漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞會(huì)導(dǎo)致系統(tǒng)白名單管理出現(xiàn)異常。

CVE-2021-36993：華為部分手機(jī)存在內(nèi)存泄漏漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致可用性受影響。

CVE-2021-36992：華為部分手機(jī)存在公鑰驗(yàn)證漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-36991：華為部分產(chǎn)品由于沒(méi)有對(duì)外部輸入路徑進(jìn)行規(guī)范化存在文件越權(quán)訪問(wèn)的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可以通過(guò)惡意構(gòu)造文件路徑進(jìn)行文件的越權(quán)訪問(wèn)。

CVE-2021-36990：華為部分手機(jī)存在內(nèi)核篡改漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可以提權(quán)。

CVE-2021-36989：華為部分手機(jī)存在內(nèi)核Crash漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可以提權(quán)。

CVE-2021-36988：華為部分手機(jī)存在參數(shù)校驗(yàn)問(wèn)題

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞導(dǎo)致完整性受影響。

CVE-2021-36987：華為部分產(chǎn)品由于競(jìng)爭(zhēng)條件存在同一個(gè)鏈表節(jié)點(diǎn)多重釋放的安全漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞會(huì)導(dǎo)致系統(tǒng)重啟。

CVE-2021-36986：華為部分手機(jī)存在內(nèi)核篡改漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可以提權(quán)。

CVE-2021-36985：華為部分產(chǎn)品存在代碼注入類型的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞導(dǎo)致系統(tǒng)資源耗盡，系統(tǒng)重啟。

CVE-2021-22491：華為部分產(chǎn)品存在輸入驗(yàn)證類漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致可用性受影響。

CVE-2021-22490：華為部分手機(jī)存在權(quán)限校驗(yàn)漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響：成功利用這個(gè)漏洞可能導(dǎo)致設(shè)備的性能受影響。

CVE-2021-22488：華為部分手機(jī)存在文件越權(quán)訪問(wèn)漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可以通過(guò)修改軟鏈接進(jìn)行備份恢復(fù)文件的篡改。

CVE-2021-22487：華為部分手機(jī)存在越界讀漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個(gè)漏洞可能導(dǎo)致可用性受影響。

CVE-2021-22486：華為部分手機(jī)存在字段命名不合規(guī)漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22485：華為所有產(chǎn)品連接WLAN的ssid漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22483：華為部分手機(jī)存在偽造IP地址漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致業(yè)務(wù)拒絕服務(wù)。

CVE-2021-22482：華為部分產(chǎn)品存在變量未初始化漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個(gè)漏洞可能導(dǎo)致無(wú)效數(shù)據(jù)傳遞。

CVE-2021-36998：部分產(chǎn)品存在校驗(yàn)不當(dāng)漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個(gè)漏洞可能導(dǎo)致讀數(shù)組越界問(wèn)題。

CVE-2021-22474：華為部分手機(jī)存在內(nèi)存越界訪問(wèn)

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個(gè)漏洞可能導(dǎo)致進(jìn)程異常。

CVE-2021-22473：華為部分產(chǎn)品存在認(rèn)證類漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22472：華為部分手機(jī)存在校驗(yàn)不當(dāng)漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個(gè)漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22460：華為部分手機(jī)存在繞過(guò)開(kāi)機(jī)啟動(dòng)限制

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22455：華為部分產(chǎn)品中Aod驅(qū)動(dòng)存在整數(shù)溢出漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可以提權(quán)root。

CVE-2021-22450：華為部分產(chǎn)品由于異常情況未釋放內(nèi)存，存在內(nèi)存泄露的安全漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞會(huì)導(dǎo)致系統(tǒng)內(nèi)存資源耗盡，手機(jī)重啟。

CVE-2021-22436：華為部分產(chǎn)品存在邏輯繞過(guò)漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致完整性和可用性受影響。

CVE-2021-22435：華為部分產(chǎn)品存在邏輯繞過(guò)漏洞

嚴(yán)重程度：高

影響版本：EMUI 10.1.1、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致完整性和可用性受影響。

CVE-2021-22425：華為部分產(chǎn)品由于競(jìng)爭(zhēng)條件存在同一個(gè)鏈表節(jié)點(diǎn)多重釋放的安全漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞會(huì)導(dǎo)致系統(tǒng)重啟。

CVE-2021-22423：華為部分產(chǎn)品中Aod驅(qū)動(dòng)存在整數(shù)溢出漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可以提權(quán)root。

CVE-2021-22422：華為部分產(chǎn)品中Aod驅(qū)動(dòng)存在整數(shù)溢出漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可以提權(quán)root。

CVE-2021-22419：華為部分產(chǎn)品存在外部apk啟動(dòng)校驗(yàn)的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用該漏洞可能導(dǎo)致仿冒apk自動(dòng)運(yùn)行。

CVE-2021-22418：華為部分產(chǎn)品中Aod驅(qū)動(dòng)存在整數(shù)溢出漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可以提權(quán)root。

CVE-2021-22417：華為部分手機(jī)存在內(nèi)存泄漏和越界訪問(wèn)

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個(gè)漏洞可以提權(quán)root。

CVE-2021-22407：華為手機(jī)助手產(chǎn)品由于連接時(shí)未對(duì)Server端進(jìn)行身份校驗(yàn)，存在身份校驗(yàn)漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個(gè)漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22406：暢連app存在遠(yuǎn)程DOS漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響：成功利用這個(gè)漏洞會(huì)造成應(yīng)用閃退問(wèn)題。

CVE-2021-22405：華為部分手機(jī)存在配置缺陷漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個(gè)漏洞可能導(dǎo)致可用性受影響。

CVE-2021-22404：華為手機(jī)存在目錄遍歷漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22403：華為部分手機(jī)存在劫持未驗(yàn)證的Provider漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響：成功利用這個(gè)漏洞會(huì)被攻擊應(yīng)用劫持，偽造界面進(jìn)行釣魚(yú)，執(zhí)行惡意指令等。

CVE-2021-22402：華為部分手機(jī)存在DOS漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個(gè)漏洞導(dǎo)致拒絕服務(wù)攻擊。

CVE-2021-22401：華為部分手機(jī)存在遠(yuǎn)程DOS漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個(gè)漏洞導(dǎo)致完整性受影響。

CVE-2021-22395：華為部分產(chǎn)品存在代碼注入類型的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響：成功利用這個(gè)漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-36999：華為部分產(chǎn)品存在緩沖區(qū)溢出類型的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：攻擊者可以通過(guò)發(fā)送惡意構(gòu)造圖片并引導(dǎo)用戶打開(kāi)的方式利用這個(gè)漏洞，成功利用該漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

CVE-2021-37000：華為部分手機(jī)存在權(quán)限管理不當(dāng)漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個(gè)漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22367：華為部分產(chǎn)品存在邏輯繞過(guò)漏洞

嚴(yán)重程度：高

影響版本：EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響：成功利用這個(gè)漏洞可能導(dǎo)致繞過(guò)鑒權(quán)。

總結(jié)

以上是生活随笔為你收集整理的华为EMUI/MagicUI 7月安全更新：修复98个漏洞的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。