華為 手機/平板電腦 安全更新 2025年12月
華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:
本次安全性更新軟件包含如下華為修補程式:
| CVE | 漏洞描述 | 漏洞影響 | 嚴重程度 | 受影響版本 |
|---|---|---|---|---|
| CVE-2025-66320 | 相機框架模組存在多線程條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-66321 | ||||
| CVE-2025-66322 | 相機框架模組存在多線程條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0,HarmonyOS5.0.1 |
| CVE-2025-66324 | 壓縮解壓模組存在輸入驗證漏洞 | 成功利用此漏洞可能導致應用程式數據完整性受影響。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-66327 | 網絡模組存在條件競爭漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-66323 | 卡片模組存在標準安全檢查的實施不當漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58279 | 媒體庫存在權限控制類漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-66325 | 套件管理模組存在權限控制類漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-66326 | 音訊模組存在競爭條件漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2025-66328 | 網絡管理模組存在多線程條件競爭漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.1 |
| CVE-2025-66329 | 視窗管理模組存在權限控制類漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-66330 | 檔案應用程式存在繞過應用程式鎖驗證漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-66331 | 辦公服務存在拒絕服務漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-66332 | ||||
| CVE-2025-66333 | ||||
| CVE-2025-66334 |
本次安全更新軟件包含以下第三方程式庫修補程式:
| CVE | 嚴重程度 | 受影響版本 |
|---|---|---|
| CVE-2024-23718 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48546 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48548 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48549 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-32317 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-39760 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-38680 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
更新時間:2025年12月5日