Honor MagicOS中的安全漏洞CVE-2024-47148

荣耀MagicOS基于自研端侧大模型，加速平台级AI能力全面进化，打造意图识别人机交互新范式，致力于带来“以人为中心”全新智慧体验。

MagicOS 8.0（魔法OS 8.0）是荣耀公司开发的操作系统，旨在提供更智能、高效和便捷的体验，由荣耀Magic6系列旗舰新品首发搭载。

一、基本情况

荣耀MagicOS 8.0系统用户仅仅需要通过文字或图片就可以传达自身意图，该系统便能智能识别，并迅速通过“任意门”功能实现用户需求。

栋科技漏洞库关注到Honor MagicOS 8.0.1.112版本中存在一个安全漏洞，该漏洞被追踪为CVE-2024-47148，该漏洞的CVSS评分为4.0。

二、漏洞分析

CVE-2024-47148是Honor MagicOS 8.0.1.112版本中存在的安全漏洞，该漏洞源于存在权限分配错误，成功利用可能导致设备服务异常。

该漏洞使得攻击者可利用设备从而可能导致意外服务异常，妨碍正常操作，漏洞由 ycmint working with ADLab of VenusTech 负责任披露。

Honor 官方已针对漏洞弄发布安全更新，建议受影响的Honor设备用户和管理员应优先考虑安全措施，从而减轻与此漏洞相关的任何风险。

三、影响范围

Magic OS <= 8.0.1.112

四、修复建议

Magic OS > 8.0.1.112

五、参考链接

https://www.honor.com/global/security/cve-2024-47148/