Honor MagicOS中的安全漏洞CVE-2024-47151

Honor MagicOS是中国荣耀（Honor）公司的一款移动设备操作系统，MagicOS 8.0（中文名：魔法OS 8.0）是荣耀公司开发的操作系统。

MagicOS 8.0以平台级AI为新内核，带来行业首个基于意图识别的人机交互，从定义出发，意图识别交互是让设备主动理解意图完成任务。

一、基本情况

MagicOS 8.0版本更新了许多好用的功能和优化迭代了交互与性能方面的体验，和中文名魔法OS 8.0一样，新系统真正实现了“读心”魔法。

栋科技漏洞库关注到Honor MagicOS 8.0.0.135版本中存在一个安全漏洞，该漏洞被追踪为CVE-2024-47151，该漏洞的CVSS评分为6.3。

二、漏洞分析

CVE-2024-47151是Honor MagicOS 8.0.0.135版本存在的安全漏洞，源于部分荣耀产品存在文件写入漏洞，成功利用可能导致代码执行。

该漏洞使得攻击者利用设备从而导致代码执行，漏洞由wrlu负责任披露，支持自动更新相关产品会收到系统更新提示，安装更新完成修复。

Honor 官方已经针对漏洞发布安全更新，建议受影响的Honor设备用户和管理员应优先考虑安全措施，从而减轻与此漏洞相关的任何风险。

三、影响范围

Magic OS <= 8.0.0.135

四、修复建议

Magic OS > 8.0.0.135

五、参考链接

https://www.honor.com/global/security/cve-2024-47150/