Бюлетини за защита за телефони/таблети HUAWEI, февруари 2026.
HUAWEI публикува месечни актуализации за сигурност за водещите си модели. Тази актуализация за сигурност включва поправки на библиотеката на HUAWEI и трети лица:
Тази актуализация на защитата включва следните пакети на HUAWEI:
| CVE | Описание на уязвимостта | Въздействие | Сериозност | Засегната версия |
|---|---|---|---|---|
| CVE-2026-24925 | Уязвимост на сигурността при препълване на буфера в модула за изображения | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Висок | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24926 | Уязвимост на сигурността при запис извън границите в модула на камерата | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Висок | HarmonyOS6.0.0 |
| CVE-2026-24914 | Уязвимост на сигурността при объркване на типовете в модула на камерата | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS6.0.0 |
| CVE-2026-24915 | Проблем с четене извън границите в подсистемата на медията | Успешното използване на тази уязвимост може да повлияе на наличността и поверителността. | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24916 | Уязвимост на сигурността при заобикаляне на удостоверяване на самоличността в модула за прозорци | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS6.0.0 |
| CVE-2026-24917 | Уязвимост на сигурността на UAF в модула за сигурност | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2026-24918 | Уязвимост на сигурността при четене на адреси в комуникационния модул | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2026-24919 | Уязвимост на сигурността при запис извън границите в DFX модула | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24920 | Уязвимост на сигурността при разрешенията в AMS модула | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, EMUI 15.0.0, EMUI 14.2.0 |
| CVE-2026-24921 | Уязвимост на сигурността при четене на адреси в HDC модула | Успешното използване на тази уязвимост може да повлияе на наличността и поверителността. | Среден | HarmonyOS6.0.0 |
| CVE-2026-24922 | Уязвимост на сигурността при препълване на буфера в HDC модула | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS6.0.0 |
| CVE-2026-24923 | Уязвимост на сигурността в контрола на разрешенията в HDC модула | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS6.0.0 |
| CVE-2026-24924 | Уязвимост на сигурността при неправилен контрол на разрешенията в модула за разпечатване | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS6.0.0 |
| CVE-2026-24927 | Уязвимост на сигурността при достъп извън границите в модула за честотна модулация | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24928 | Уязвимост на сигурността при запис извън границите в модула на файловата система | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS4.2.0, EMUI 14.2.0 |
| CVE-2026-24929 | Уязвимост на сигурността при четене извън границите в графичния модул | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS6.0.0 |
| CVE-2026-24930 | Уязвимост на сигурността на UAF при едновременна работа в графичния модул | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24931 | Уязвимост на сигурността от неправилна проверка на критериите за сигурност в модула за карти | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Тази актуализация за сигурност включва следните поправки на библиотеката на трети лица:
| CVE | Сериозност | Засегната версия |
|---|---|---|
| CVE-2025-22420 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32328 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32329 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48572 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48576 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48590 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48627 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49726 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32332 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48537 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-39683 | Висок | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-12736 | Среден | HarmonyOS5.1.0 |
| CVE-2025-38732 | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2023-53450 | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-40173 | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Обновено на: 05.02.2026