Honor MagicOS中的安全漏洞CVE-2024-47150

MagicOS 8.0（魔法OS 8.0）是荣耀公司开发的操作系统，旨在提供更智能、高效和便捷的体验，由荣耀Magic6系列旗舰新品首发搭载。

MagicOS 8.0 适配多款荣耀手机和平板，如Magic系列、荣耀数字系列、X50系列、X40 GT及荣耀平板9、MagicPad 13、V8pro等设备。

一、基本情况

MagicOS 8.0在UI层面有三大功能：魔法锁屏、百变桌面和智慧摆台模式，Magic Ring信任环功能可连接各种荣耀设备，打通人车家生态。

栋科技漏洞库关注到Honor MagicOS 8.0.0.135版本中存在一个安全漏洞，该漏洞被追踪为CVE-2024-47150，该漏洞的CVSS评分为3.3。

二、漏洞分析

CVE-2024-47150是Honor MagicOS 8.0.0.135版本中存在的安全漏洞，该漏洞源于存在权限分配错误，成功利用可能导致设备服务异常。

该漏洞使得攻击者可利用设备从而可能导致意外服务异常，妨碍正常操作，漏洞由 ycmint working with ADLab of VenusTech 负责任披露。

Honor 官方已针对漏洞弄发布安全更新，建议受影响的Honor设备用户和管理员应优先考虑安全措施，从而减轻与此漏洞相关的任何风险。

三、影响范围

Magic OS <= 8.0.0.135

四、修复建议

Magic OS > 8.0.0.135

五、参考链接

https://www.honor.com/global/security/cve-2024-47150/