Honor MagicOS中的安全漏洞CVE-2024-47149

Honor MagicOS是中国荣耀（Honor）公司移动设备操作系统，使用AOSP+HMS即HUAWEI Mobile Service（华为移动服务框架）开发。

MagicOS 8.0 操作系统2024年01月10日正式发布，首次构建大模型服务生态，实现多个大模型间安全高效连接，带来更智能化使用体验。

一、基本情况

MagicOS 8.0（魔法OS 8.0）是荣耀公司开发的操作系统，旨在提供更智能、高效和便捷的体验，由荣耀Magic6系列旗舰新品首发搭载。

栋科技漏洞库关注到Honor MagicOS 8.0.0.64版本中存在一个安全漏洞，该漏洞被追踪为CVE-2024-47149，该漏洞的CVSS评分为3.1。

二、漏洞分析

CVE-2024-47149是Honor MagicOS 8.0.1.112版本中存在的安全漏洞，该漏洞源于存在权限分配错误，成功利用可能导致设备服务异常。

该漏洞使得攻击者可利用设备从而可能导致意外服务异常，妨碍正常操作，漏洞由 ycmint working with ADLab of VenusTech 负责任披露。

Honor 官方已针对漏洞弄发布安全更新，建议受影响的Honor设备用户和管理员应优先考虑安全措施，从而减轻与此漏洞相关的任何风险。

三、影响范围

Magic OS <= 8.0.0.64

四、修复建议

Magic OS > 8.0.0.64

五、参考链接

https://www.honor.com/global/security/cve-2024-47149/