4月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下华为补丁:

CVE 漏洞描述 漏洞影响 严重程度 受影响版本
CVE-2025-31170 安全验证模块存在访问控制漏洞 成功利用这个漏洞会导致完整性和机密性受影响。 HarmonyOS5.0.0,HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0
CVE-2025-31172 内核futex模块存在内存写权限绕过的漏洞 成功利用此漏洞可能导致机密性受影响。 HarmonyOS5.0.0
CVE-2025-31173 内核futex模块存在内存写权限绕过的漏洞 成功利用此漏洞可能导致机密性受影响。 HarmonyOS5.0.0
CVE-2025-31175 软总线模块存在反序列化不匹配漏洞 成功利用此漏洞可能导致完整性受影响。 HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0
CVE-2024-58111 ArkUI框架SVG解析模块存在异常未捕获 成功利用此漏洞可能导致可用性受影响。 HarmonyOS5.0.0
CVE-2024-58112 ArkUI框架SVG解析模块存在异常未捕获 成功利用此漏洞可能导致可用性受影响。 HarmonyOS5.0.0
CVE-2024-58113 内存管理模块存在资源管理不当漏洞 成功利用此漏洞可能导致可用性受影响。 HarmonyOS5.0.0
CVE-2024-58115 ArkUI框架SVG解析模块存在缓冲区溢出漏洞 成功利用此漏洞可能导致可用性受影响。 HarmonyOS5.0.0
CVE-2024-58116 ArkUI框架SVG解析模块存在缓冲区溢出漏洞 成功利用此漏洞可能导致可用性受影响。 HarmonyOS5.0.0
CVE-2024-58124 安全验证模块存在访问控制漏洞 成功利用这个漏洞会导致完整性和机密性受影响。 HarmonyOS4.0.0,EMUI 14.0.0
CVE-2024-58125 安全验证模块存在访问控制漏洞 成功利用这个漏洞会导致完整性和机密性受影响。 HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0
CVE-2024-58126 安全验证模块存在访问控制漏洞 成功利用这个漏洞会导致完整性和机密性受影响。 HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0
CVE-2024-58127 安全验证模块存在访问控制漏洞 成功利用这个漏洞会导致完整性和机密性受影响。 HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0
CVE-2024-58106 编解码模块存在缓冲区溢出漏洞。 成功利用此漏洞可能导致可用性受影响。 HarmonyOS5.0.0
CVE-2024-58107 编解码模块存在缓冲区溢出漏洞。 成功利用此漏洞可能导致可用性受影响。 HarmonyOS5.0.0
CVE-2024-58108 编解码模块存在缓冲区溢出漏洞。 成功利用此漏洞可能导致可用性受影响。 HarmonyOS5.0.0
CVE-2024-58109 编解码模块存在缓冲区溢出漏洞。 成功利用此漏洞可能导致可用性受影响。 HarmonyOS5.0.0
CVE-2024-58110 编解码模块存在缓冲区溢出漏洞。 成功利用此漏洞可能导致可用性受影响。 HarmonyOS5.0.0
CVE-2025-31174 DFS组件存在路径穿越漏洞 成功利用此漏洞可能导致机密性受影响。 HarmonyOS5.0.0

本次安全更新软件包含如下三方库补丁:

CVE 严重程度 受影响版本
CVE-2025-0081 严重 HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0
CVE-2025-0086 HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0
CVE-2025-0078 HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0
CVE-2024-53014 HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0
CVE-2024-49836 HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0
CVE-2024-53024 HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0
CVE-2024-49838 HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0
CVE-2024-49746 HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0
CVE-2024-49738 HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0
CVE-2024-49745 HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0
CVE-2023-52501 HarmonyOS5.0.0
CVE-2024-56600 HarmonyOS5.0.0
CVE-2024-56601 HarmonyOS5.0.0
CVE-2024-56606 HarmonyOS5.0.0
CVE-2024-26878 HarmonyOS5.0.0
CVE-2024-27047 HarmonyOS5.0.0
CVE-2024-41055 HarmonyOS5.0.0
CVE-2024-47668 HarmonyOS5.0.0
CVE-2024-57874 HarmonyOS5.0.0
CVE-2024-13176 HarmonyOS5.0.0
CVE-2024-46826 HarmonyOS5.0.0
CVE-2025-20102 HarmonyOS5.0.0
CVE-2025-22452 HarmonyOS5.0.0
CVE-2025-22842 HarmonyOS5.0.0
CVE-2025-24304 HarmonyOS5.0.0
CVE-2025-27534 HarmonyOS5.0.0
CVE-2024-56644 HarmonyOS5.0.0

更新时间:2025-04-05

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问