华为 手机/平板 安全更新 2026年1月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2025-68955 | 卡片框架模块存在多线程条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0 |
| CVE-2025-68956 | ||||
| CVE-2025-68957 | ||||
| CVE-2025-68958 | ||||
| CVE-2025-68960 | 视频框架模块存在多线程条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.1 |
| CVE-2025-68961 | 相机框架模块存在多线程条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-68962 | 相机框架模块存在多线程条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.1 |
| CVE-2025-68968 | 多模输入模块存在Double Free漏洞 | 成功利用此漏洞可能导致输入功能受影响。 | 高 | HarmonyOS6.0.0 |
| CVE-2025-68969 | 热管理模块存在多线程条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-68963 | 克隆模块存在中间人攻击漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.3.1,EMUI 15.0.0 |
| CVE-2025-68964 | hiview模块存在缺少数据校验漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-68965 | 备忘录模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2025-68966 | ||||
| CVE-2025-68967 | 打印模块存在权限控制不当漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2025-68970 | 媒体库模块存在绕过权限校验漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-68959 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2025-48536 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-48564 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-48565 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-48566 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-48575 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48580 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-48588 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48596 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-48599 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-48603 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-48607 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-48615 | 高 | HarmonyOS4.3.1,EMUI 15.0.0 |
| CVE-2025-48620 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48628 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-48629 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48633 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2023-24023 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-0089 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-40035 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-40105 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
更新时间:2026-01-07
- cn