华为 手机/平板 安全更新 2025年4月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2025-31170 | 安全验证模块存在访问控制漏洞 | 成功利用这个漏洞会导致完整性和机密性受影响。 | 高 | HarmonyOS5.0.0,HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-31172 | 内核futex模块存在内存写权限绕过的漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-31173 | 内核futex模块存在内存写权限绕过的漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-31175 | 软总线模块存在反序列化不匹配漏洞 | 成功利用此漏洞可能导致完整性受影响。 | 高 | HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-58111 | ArkUI框架SVG解析模块存在异常未捕获 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58112 | ArkUI框架SVG解析模块存在异常未捕获 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58113 | 内存管理模块存在资源管理不当漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58115 | ArkUI框架SVG解析模块存在缓冲区溢出漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58116 | ArkUI框架SVG解析模块存在缓冲区溢出漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58124 | 安全验证模块存在访问控制漏洞 | 成功利用这个漏洞会导致完整性和机密性受影响。 | 高 | HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-58125 | 安全验证模块存在访问控制漏洞 | 成功利用这个漏洞会导致完整性和机密性受影响。 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-58126 | 安全验证模块存在访问控制漏洞 | 成功利用这个漏洞会导致完整性和机密性受影响。 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-58127 | 安全验证模块存在访问控制漏洞 | 成功利用这个漏洞会导致完整性和机密性受影响。 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-58106 | 编解码模块存在缓冲区溢出漏洞。 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58107 | 编解码模块存在缓冲区溢出漏洞。 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58108 | 编解码模块存在缓冲区溢出漏洞。 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58109 | 编解码模块存在缓冲区溢出漏洞。 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58110 | 编解码模块存在缓冲区溢出漏洞。 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-31174 | DFS组件存在路径穿越漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2025-0081 | 严重 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0086 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0078 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-53014 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49836 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-53024 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49838 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-49746 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49738 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49745 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2023-52501 | 高 | HarmonyOS5.0.0 |
| CVE-2024-56600 | 高 | HarmonyOS5.0.0 |
| CVE-2024-56601 | 高 | HarmonyOS5.0.0 |
| CVE-2024-56606 | 高 | HarmonyOS5.0.0 |
| CVE-2024-26878 | 中 | HarmonyOS5.0.0 |
| CVE-2024-27047 | 中 | HarmonyOS5.0.0 |
| CVE-2024-41055 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47668 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57874 | 中 | HarmonyOS5.0.0 |
| CVE-2024-13176 | 中 | HarmonyOS5.0.0 |
| CVE-2024-46826 | 中 | HarmonyOS5.0.0 |
| CVE-2025-20102 | 低 | HarmonyOS5.0.0 |
| CVE-2025-22452 | 低 | HarmonyOS5.0.0 |
| CVE-2025-22842 | 低 | HarmonyOS5.0.0 |
| CVE-2025-24304 | 低 | HarmonyOS5.0.0 |
| CVE-2025-27534 | 低 | HarmonyOS5.0.0 |
| CVE-2024-56644 | 低 | HarmonyOS5.0.0 |
更新时间:2025-04-05
- cn