华为 手机/平板 安全更新 2026年2月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2026-24925 | 图片模块存在基于堆的缓冲区溢出漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-24926 | 相机模块存在越界写漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0 |
| CVE-2026-24914 | 相机模块存在类型混淆漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24915 | 媒体子系统存在越界读取问题 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-24916 | 窗口模块存在身份认证绕过漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24917 | 安全模块存在UAF漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2026-24918 | 通信模块存在地址读取漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS4.3.1,EMUI 15.0.0 |
| CVE-2026-24919 | DFX模块存在越界写漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-24920 | AMS模块存在权限控制类漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,EMUI 15.0.0,EMUI 14.2.0 |
| CVE-2026-24921 | HDC模块存在地址读取漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24922 | HDC模块存在缓冲区溢出漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24923 | HDC模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24924 | 打印模块存在权限控制不当漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24927 | 调频模块存在越界访问漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-24928 | 文件系统模块存在越界写漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.2.0,EMUI 14.2.0 |
| CVE-2026-24929 | 图形模块存在越界读取漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24930 | 图形模块存在UAF并发漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-24931 | 卡片模块存在标准安全检查的实施不当漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2025-22420 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-32328 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-32329 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48572 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48576 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48590 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48627 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49726 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-32332 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48537 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-39683 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2025-12736 | 中 | HarmonyOS5.1.0 |
| CVE-2025-38732 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2023-53450 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2025-40173 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
更新时间:2026-02-05
- cn