Honor MagicOS中的安全漏洞CVE-2024-47155

Honor MagicOS 8.0是平台级AI使能的个人化全场景操作系统，AI的核心目标是理解人的意图，实现从人找机器到机器和服务找人的转变。

在持续进化平台级AI使能下，魔法OS 8.0带来了人机交互变革，实现了智慧互联、流畅性能、隐私安全、美学设计四大领域的体验进化。

荣耀基于平台级AI能力、端侧大模型加持，在MagicOS 8.0做到基于意图识别的人机交互，大大降低用户AI使用门槛，带来交互效率飞跃。

一、基本情况

Honor MagicOS 8.0 将平台级AI大模型的强大能力融入实际场景中，呈现出多项令人惊叹意图识别人机交互体验，体验更智能、更便捷。

Honor MagicOS 8.0和魔法大模型的发布，为荣耀独立第四年的发展按下了加速键，为荣耀品牌在全球范围内的影响力奠定了坚实的基础。

栋科技漏洞库关注到Honor MagicOS 8.0.0.135版本中存在一个安全漏洞，该漏洞被追踪为CVE-2024-47155，该漏洞的CVSS评分为5.5。

二、漏洞分析

CVE-2024-47155是Honor MagicOS 8.0.0.135版本存在的安全漏洞，源于部分荣耀产品存在信息泄露漏洞，成功利用可能导致信息泄露。

该漏洞使得攻击者可能利用搭载受影响系统的设备获取到部分信息，这一漏洞由 ycmint working with ADLab of VenusTech 负责任地披露。

Honor 官方已经针对漏洞发布安全更新，建议受影响的Honor设备用户和管理员应优先考虑安全措施，从而减轻与此漏洞相关的任何风险。

三、影响范围

Magic OS <= 8.0.0.135

四、修复建议

Magic OS > 8.0.0.135

五、参考链接

https://www.honor.com/global/security/cve-2024-47155/