华为 手机/平板 安全更新 2024年12月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2024-54097 | HiView模块存在安全漏洞 | 成功利用此漏洞可能导致功能和完整性受影响。 | 高 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-54098 | 系统服务模块存在业务逻辑错误漏洞 | 成功利用此漏洞可能导致完整性受影响。 | 高 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-54096 | MTP模块存在访问控制不当漏洞 | 成功利用此漏洞可能导致完整性和准确性受影响 | 中 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-54099 | 部分终端产品上存在一个文件替换漏洞 | 成功利用这个漏洞会导致完整性和机密性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-54100 | 安全输入法模块存在访问控制不当漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-54101 | 安装模块存在拒绝服务漏洞 | 成功利用此漏洞会导致可用性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-54102 | ddr模块存在竞争条件漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0,HarmonyOS4.2.0 |
| CVE-2024-54106 | 图片解码模块存在空指针解引用漏洞 | 成功利用此漏洞会导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-54108 | 图片解码模块存在读写漏洞 | 成功利用此漏洞会导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-54109 | 图片解码模块存在读写漏洞 | 成功利用此漏洞会导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-54103 | 相册模块存在访问控制不当漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54104 | UIExtension 存在跨进程页面堆叠漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54105 | 图片解码模块存在读写漏洞 | 成功利用此漏洞会导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54107 | 图片解码模块存在读写漏洞 | 成功利用此漏洞会导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54110 | UIExtension 存在跨进程页面堆叠漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54111 | 图片解码模块存在读写漏洞 | 成功利用此漏洞会导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54112 | UIExtension 存在跨进程页面堆叠漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54113 | 打印模块存在异常场景进程常驻漏洞 | 成功利用此漏洞可能导致功耗受影响 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54114 | DASH播放存在越界访问漏洞 | 成功利用此漏洞会导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54115 | DASH模块中存在越界读漏洞 | 成功利用此漏洞会导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54116 | m3u8模块中存在越界读漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54117 | UIExtension 存在跨进程页面堆叠漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54119 | UIExtension 存在跨进程页面堆叠漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54122 | ability模块存在变量并发访问漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2024-43091 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43081 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43082 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43084 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-43085 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43086 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43090 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43093 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-43080 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43088 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43089 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-38422 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-46740 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-38423 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43047 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-40675 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-40676 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2023-40119 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2023-52160 | 低 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-46783 | 低 | HarmonyOS5.0.0 |
| CVE-2024-46740 | 低 | HarmonyOS5.0.0 |
| CVE-2024-46679 | 中 | HarmonyOS5.0.0 |
更新时间:2024-12-05
- cn