华为 手机/平板 安全更新 2025年2月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2024-57960 | ExternalStorageProvider模块存在输入验证类漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-57954 | 媒体库模块存在权限校验漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57955 | 图库模块存在任意写漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57956 | 解释器string模块存在越界读漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57957 | UI框架模块存在日志信息控制不当漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-12602 | ParamWatcher模块存在身份校验漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57958 | ffrt模块存在数组越界读漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS5.0.0,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-57959 | 显示模块存在UAF漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS5.0.0,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-57961 | Emcom模块存在越界写漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS4.2.0,HarmonyOS3.0.0,EMUI 13.0.0 |
| CVE-2024-57962 | VPN服务模块存在校验信息不完整漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2024-43096 | 严重 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43770 | 严重 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43771 | 严重 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49747 | 严重 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49748 | 严重 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43095 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-43763 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49733 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49742 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49749 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-21464 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-43071 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49983 | 高 | HarmonyOS5.0.0 |
| CVE-2024-50262 | 高 | HarmonyOS5.0.0 |
| CVE-2024-49975 | 中 | HarmonyOS5.0.0 |
| CVE-2024-50013 | 中 | HarmonyOS5.0.0 |
| CVE-2024-50142 | 中 | HarmonyOS5.0.0 |
| CVE-2024-50302 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47660 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50301 | 低 | HarmonyOS5.0.0 |
| CVE-2024-53140 | 低 | HarmonyOS5.0.0 |
| CVE-2024-53142 | 低 | HarmonyOS5.0.0 |
更新时间:2025-02-05
- cn