华为 手机/平板 安全更新 2025年7月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2025-53167 | 分布式协同框架模块存在认证类漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53168 | 分布式相机存在可以绕过流程拉起SA使用相关功能的漏洞 | 成功利用此漏洞可能导致对端设备可以被无感使用相机。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53169 | 分布式相机存在可以绕过流程拉起SA使用相关功能的漏洞 | 成功利用此漏洞可能导致对端设备可以被无感使用相机。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53170 | 应用退出原因模块存在空指针解引用漏洞 | 成功利用此漏洞可能导致功能稳定性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2024-58117 | 文件预览在解析矢量图时存在栈溢出的风险 | 成功利用此漏洞可能导致文件预览功能受影响。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | 日历存储模块存在权限绕过漏洞 | 成功利用此漏洞可能导致手表日程同步功能受影响。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-53178 | 日历存储模块存在权限绕过漏洞 | 成功利用此漏洞可能导致车机日程提醒功能受影响。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-53179 | PDF预览模块存在空指针解引用漏洞 | 成功利用此漏洞可能导致功能稳定性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | 内存管理模块存在虚拟地址重用问题,非特权用户可以利用该漏洞访问已经释放的内存 | 成功利用此漏洞可能导致完整性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-53186 | 音频框架模块通话三方应用可绕过校验发送广播漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2025-26455 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26448 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26458 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26463 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-32312 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26445 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26444 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0072 | 高 | HarmonyOS4.2.0 |
| CVE-2025-0427 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2024-40653 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49740 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22431 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26429 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22442 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0050 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-24925 | 低 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-24844 | 低 | HarmonyOS5.0.1 |
| CVE-2025-26690 | 低 | HarmonyOS5.0.1 |
| CVE-2025-27562 | 低 | HarmonyOS5.0.1 |
| CVE-2025-25212 | 低 | HarmonyOS5.0.1 |
| CVE-2025-21762 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-21764 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-21785 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-21926 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-21999 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-26423 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26438 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49728 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22437 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
更新时间:2025-07-05
- cn