華為 手機/平板電腦 安全更新 2025年1月
華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:
本次安全性更新軟件包含如下華為修補程式:
| CVE | 漏洞描述 | 漏洞影響 | 嚴重程度 | 受影響版本 |
|---|---|---|---|---|
| CVE-2024-56439 | 身份驗證模組存在存取控制漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-56447 | 視窗管理模組存在權限控制不當漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56451 | 3D 引擎模組載入 gltf 模型存在整數溢位漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-54121 | ability 模組存在拉起管控漏洞 | 成功利用此漏洞,可能會導致功能異常。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54120 | 分佈式通知模組存在競爭條件漏洞 | 成功利用此漏洞,可能會導致功能異常。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56434 | 裝置節點存取存在 UAF 問題漏洞 | 成功利用此漏洞可能導致裝置服務出現異常 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-56435 | UIExtension 存在跨進程頁面堆疊漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56436 | UIExtension 存在跨進程頁面堆疊漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2023-52953 | Medialibrary 模組存在路徑穿透漏洞 | 成功利用這個漏洞會導致完整性和機密性受影響。 | 中 | HarmonyOS3.0.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2023-52954 | 圖片庫模組存在權限控制不當的漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2023-52955 | 系統服務 ANS 模組存在驗證不當漏洞 | 成功利用此漏洞,可能會導致功能異常。 | 中 | HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56437 | 卡片框架模組存在輸入參數未安全驗證漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56438 | HUKS 存在記憶體位址保護不當漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0 |
| CVE-2024-56440 | Connectivity 模組存在權限控制漏洞 | 成功利用此漏洞,可能會導致功能異常。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-56441 | Bastet 模組存在競爭條件漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56442 | NFC 服務模組存在 native 介面未實現的漏洞 | 成功利用此漏洞,可能會導致功能異常。 | 中 | HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56443 | UIExtension 存在跨進程頁面堆疊漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56444 | UIExtension 存在跨進程頁面堆疊漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56445 | Findnetwork 模組存在指令驗證時繞過漏洞 | 成功利用此漏洞,可能會導致功能異常。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56446 | 通知模組存在變數未初始化漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56448 | 主屏幕小工具模組存在存取控制不當漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56449 | Account 模組存在提升權限漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56450 | 元件驅動模組存在緩衝區溢位漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-56452 | 3D 引擎模組載入 gltf 模型存在輸入參數未安全驗證漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56453 | 3D 引擎模組載入 gltf 模型存在輸入參數未安全驗證漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56454 | 3D 引擎模組載入 gltf 模型存在輸入參數未安全驗證漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56455 | 3D 引擎模組載入 gltf 模型存在輸入參數未安全驗證漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56456 | 3D 引擎模組載入 gltf 模型存在輸入參數未安全驗證漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
本次安全更新軟件包含以下第三方程式庫修補程式:
| CVE | 嚴重程度 | 受影響版本 |
|---|---|---|
| CVE-2024-43097 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43767 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43768 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43762 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-40661 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-38415 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-47701 | 高 | HarmonyOS5.0.0 |
| CVE-2024-54030 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47679 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47685 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47705 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47707 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47742 | 中 | HarmonyOS5.0.0 |
| CVE-2024-49882 | 中 | HarmonyOS5.0.0 |
| CVE-2024-49967 | 中 | HarmonyOS5.0.0 |
| CVE-2024-50014 | 中 | HarmonyOS5.0.0 |
| CVE-2024-50082 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47684 | 低 | HarmonyOS5.0.0 |
| CVE-2024-49881 | 低 | HarmonyOS5.0.0 |
| CVE-2024-49883 | 低 | HarmonyOS5.0.0 |
| CVE-2024-49884 | 低 | HarmonyOS5.0.0 |
| CVE-2024-49889 | 低 | HarmonyOS5.0.0 |
| CVE-2024-49948 | 低 | HarmonyOS5.0.0 |
| CVE-2024-49959 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50006 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50010 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50024 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50035 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50036 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50058 | 低 | HarmonyOS5.0.0 |
更新時間:2025年1月5日