华为 手机/平板 安全更新 2025年12月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2025-66320 | 相机框架模块存在多线程条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-66321 | ||||
| CVE-2025-66322 | 相机框架模块存在多线程条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0,HarmonyOS5.0.1 |
| CVE-2025-66324 | 压缩解压模块存在输入验证漏洞 | 成功利用此漏洞可能导致应用数据完整性受影响。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-66327 | 网络模块存在条件竞争漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-66323 | 卡片模块存在标准安全检查的实施不当漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58279 | 媒体库存在权限控制类漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-66325 | 包管理模块存在权限控制类漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-66326 | 音频模块存在竞争条件漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2025-66328 | 网络管理模块存在多线程条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.1 |
| CVE-2025-66329 | 窗口管理模块存在权限控制类漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-66330 | 文件管理应用存在绕过应用锁校验漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-66331 | 办公服务存在拒绝服务漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-66332 | ||||
| CVE-2025-66333 | ||||
| CVE-2025-66334 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2024-23718 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48546 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48548 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48549 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-32317 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-39760 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-38680 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
更新时间:2025-12-05
- cn