华为电脑安全更新 2025年8月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
---|---|---|---|---|
CVE-2025-54652 | 虚拟化底座模块存在路径穿越漏洞 | 成功利用此漏洞可能导致虚拟化模块机密性受影响。 | 高 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54653 | 虚拟化文件模块存在路径穿越漏洞 | 成功利用此漏洞可能导致虚拟化文件模块机密性受影响。 | 高 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54655 | 虚拟化底座模块存在条件竞争漏洞 | 成功利用此漏洞可能导致虚拟化图形模块机密性和完整性受影响。 | 高 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54607 | ArkWeb组件存在认证管理类漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54622 | devicemanager存在绑定认证绕过漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54627 | skia模块存在越界写入漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54606 | 锁屏模块存在状态校验漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54614 | 桌面模块存在输入验证类漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54615 | 媒体库模块存在信息保护不足漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54618 | 分布式剪贴板模块存在权限控制类漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54619 | 多模输入模块存在迭代器失效问题 | 成功利用这个漏洞可以导致迭代器失效,影响可用性。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54620 | 元能力模块存在不可信数据的反序列化漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54623 | devicemanager存在越界读取漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54624 | multimodalinput模块存在非预期注入事件的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54625 | 内核文件系统模块存在竞争条件漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54631 | Partition模块存在数据长度未充分校验的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54632 | HVB模块存在数据长度未充分校验的漏洞 | 成功利用此漏洞可能导致完整性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54608 | 屏幕管理模块存在可以绕过权限验证设置屏幕旋转方向的漏洞 | 成功利用此漏洞可能导致设备被漏洞利用方随意设置屏幕方向。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54639 | 属性反序列化存在ParcelMismatch漏洞 | 成功利用此漏洞可能导致播控页面显示异常。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54640 | 属性反序列化存在ParcelMismatch漏洞 | 成功利用此漏洞可能导致播控页面显示异常。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54645 | 位置服务模块存在数据校验不严格导致数组越界访问的问题 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54646 | 低功耗蓝牙(BLE)存在对数据包长度未进行充分检查的漏洞 | 成功利用此漏洞可能导致性能受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54649 | 位置服务存在使用不兼容类型访问资源漏洞 | 成功利用这个漏洞可能导致部分位置信息属性值不准确 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54650 | 音频编解码模块存在数组索引验证不当漏洞 | 成功利用此漏洞可能导致音频解码功能受影响 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54609 | 音频编解码模块存在越界访问漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54610 | 音频编解码模块存在越界访问漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-54651 | 内核hufs模块存在竞争条件漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
本次安全更新软件包含如下三方库补丁:
CVE | 严重程度 | 受影响版本 |
---|---|---|
CVE-2025-21760 | 高 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-23150 | 高 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-37738 | 高 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2024-56763 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-22005 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-37749 | 中 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
CVE-2025-37785 | 低 | HarmonyOS5.0.1,HarmonyOS5.0.2 |
更新时间:2025-08-05