Huawei Emui和Magic UI缓冲区溢出漏洞

CNVD-ID CNVD-2021-83539 公开日期 2021-10-28 危害级别

中

(AV:N/AC:M/Au:N/C:P/I:P/A:P)

影响产品

Huawei EMUI 10.1.1

Huawei EMUI 11.0.0

Huawei Magic UI 3.1.1

Huawei Magic UI 4.0.0

CVE ID

CVE-2021-36999

漏洞描述

Huawei Emui是一款基于Android开发的移动端操作系统。Magic Ui是一款基于Android开发的移动端操作系统。

Huawei Emui和Magic UI存在缓冲区溢出漏洞，该漏洞的存在是由于在处理不受信任的输入时出现边界错误。攻击者可利用此漏洞通过发送恶意图像并诱使用户打开图像成功利用此漏洞会导致远程代码执行。

漏洞类型

通用型漏洞

参考链接

https://consumer.huawei.com/en/support/bulletin/2021/7/

漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://consumer.huawei.com/en/support/bulletin/2021/7/

厂商补丁

Huawei Emui和Magic UI缓冲区溢出漏洞的补丁

验证信息

(暂无验证信息) 报送时间 2021-10-31 收录时间 2021-11-03 更新时间 2021-11-03 漏洞附件

(无附件)