华为 手机/平板 安全更新 2025年8月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2025-54607 | ArkWeb组件存在认证管理类漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54611 | 图库模块存在EXTRA_REFERRER读取资源漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmoyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-54622 | devicemanager存在绑定认证绕过漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54627 | skia模块存在越界写入漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54634 | 大页分隔中存在对异常条件的处理不当的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54606 | 锁屏模块存在状态校验漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS5.0.1 |
| CVE-2025-54608 | 屏幕管理模块存在可以绕过权限验证设置屏幕旋转方向的漏洞 | 成功利用此漏洞可能导致设备被漏洞利用方随意设置屏幕方向。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54609 | 音频编解码模块存在越界访问漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54610 | 音频编解码模块存在越界访问漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54612 | 卡片管理模块存在迭代器失效漏洞 | 成功利用此漏洞可能导致功能稳定性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54613 | 卡片管理模块存在迭代器失效漏洞 | 成功利用此漏洞可能导致功能稳定性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54614 | 桌面模块存在输入验证类漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54615 | 媒体库模块存在信息保护不足漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54616 | ArkUI框架存在数组越界访问漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54617 | dms_fwk模块存在基于栈的缓冲区溢出漏洞 | 成功利用该漏洞可以实现RCE。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54618 | 分布式剪贴板模块存在权限控制类漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54619 | 多模输入模块存在迭代器失效问题 | 成功利用这个漏洞可以导致迭代器失效,影响可用性。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54620 | 元能力模块存在不可信数据的反序列化漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54621 | wantagent模块存在迭代器失效漏洞 | 成功利用此漏洞可能造成内存不释放。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54623 | devicemanager存在越界读取漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54624 | multimodalinput模块存在非预期注入事件的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54625 | 内核文件系统模块存在竞争条件漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54626 | cjwindow模块存在指针悬垂漏洞 | 成功利用此漏洞可能导致功能稳定性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54628 | 通信模块存在校验信息不完整漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmoyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.0.0 |
| CVE-2025-54629 | 内存管理模块物理页导入流程存在条件竞争问题 | 成功利用此漏洞可能导致完整性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmoyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.0.0 |
| CVE-2025-54630 | DFA模块存在数据长度未充分校验的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS4.3.0 |
| CVE-2025-54631 | Partition模块存在数据长度未充分校验的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.0.0 |
| CVE-2025-54632 | HVB模块存在数据长度未充分校验的漏洞 | 成功利用此漏洞可能导致完整性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,EMUI 15.0.0 |
| CVE-2025-54633 | DMA模块寄存器配置存在越界读取漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54635 | 分布式通知服务存在返回已释放指针的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54636 | 内核坠落检测模块存在数据校验不严格导致缓冲区溢出的问题 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54637 | 内核环境光模块存在数据校验不严格导致数组越界访问的问题 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54638 | 广告模块存在读写序列化不一致的问题 | 成功利用此漏洞可能导致广告业务可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54639 | 属性反序列化存在ParcelMismatch漏洞 | 成功利用此漏洞可能导致播控页面显示异常。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54640 | 属性反序列化存在ParcelMismatch漏洞 | 成功利用此漏洞可能导致播控页面显示异常。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54641 | 内核加速度模块存在数据校验不严格导致缓冲区溢出的问题 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54642 | 内核陀螺仪模块存在数据校验不严格导致缓冲区溢出的问题 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54643 | 内核环境光模块存在数据校验不严格导致数组越界访问的问题 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54644 | 内核环境光模块存在数据校验不严格导致数组越界访问的问题 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54645 | 位置服务模块存在数据校验不严格导致数组越界访问的问题 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54646 | 低功耗蓝牙(BLE)存在对数据包长度未进行充分检查的漏洞 | 成功利用此漏洞可能导致性能受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-54647 | 星闪协议栈SSAP模块存在越界读取漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54648 | 星闪协议栈SSAP模块存在越界读取漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54649 | 位置服务存在使用不兼容类型访问资源漏洞 | 成功利用这个漏洞可能导致部分位置信息属性值不准确 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54650 | 音频编解码模块存在数组索引验证不当漏洞 | 成功利用此漏洞可能导致音频解码功能受影响 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54651 | 内核hufs模块存在竞争条件漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2025-26449 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26462 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26443 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26453 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-21760 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-23150 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-37738 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-26441 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56763 | 中 | HarmonyOS5.0.1 |
| CVE-2025-22005 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-37749 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-37785 | 低 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
更新时间:2025-08-05
- cn