華為 手機/平板電腦 安全更新 2025年4月
華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:
本次安全性更新軟件包含如下華為修補程式:
| CVE | 漏洞描述 | 漏洞影響 | 嚴重程度 | 受影響版本 |
|---|---|---|---|---|
| CVE-2025-31170 | 安全驗證模組存在存取控制漏洞 | 成功利用這個漏洞會導致完整性和機密性受影響。 | 高 | HarmonyOS5.0.0,HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-31172 | 內核 futex 模組存在記憶體寫入權限繞過的漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-31173 | 內核 futex 模組存在記憶體寫入權限繞過的漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-31175 | 軟總線模組存在反序列化不符漏洞 | 成功利用此漏洞可能會導致完整性受影響。 | 高 | HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-58111 | ArkUI 框架 SVG 剖析模組存在異常未捕獲 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58112 | ArkUI 框架 SVG 剖析模組存在異常未捕獲 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58113 | 記憶體管理模組存在資源管理不當漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58115 | ArkUI 框架 SVG 剖析模組存在緩衝區溢出漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58116 | ArkUI 框架 SVG 剖析模組存在緩衝區溢出漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58124 | 安全驗證模組存在存取控制漏洞 | 成功利用這個漏洞會導致完整性和機密性受影響。 | 高 | HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-58125 | 安全驗證模組存在存取控制漏洞 | 成功利用這個漏洞會導致完整性和機密性受影響。 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-58126 | 安全驗證模組存在存取控制漏洞 | 成功利用這個漏洞會導致完整性和機密性受影響。 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-58127 | 安全驗證模組存在存取控制漏洞 | 成功利用這個漏洞會導致完整性和機密性受影響。 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-58106 | 轉碼模組存在緩衝區溢位漏洞。 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58107 | 轉碼模組存在緩衝區溢位漏洞。 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58108 | 轉碼模組存在緩衝區溢位漏洞。 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58109 | 轉碼模組存在緩衝區溢位漏洞。 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58110 | 轉碼模組存在緩衝區溢位漏洞。 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-31174 | DFS 元件存在路徑穿越漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0 |
本次安全更新軟件包含以下第三方程式庫修補程式:
| CVE | 嚴重程度 | 受影響版本 |
|---|---|---|
| CVE-2025-0081 | 嚴重 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0086 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0078 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-53014 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49836 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-53024 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49838 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-49746 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49738 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49745 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2023-52501 | 高 | HarmonyOS5.0.0 |
| CVE-2024-56600 | 高 | HarmonyOS5.0.0 |
| CVE-2024-56601 | 高 | HarmonyOS5.0.0 |
| CVE-2024-56606 | 高 | HarmonyOS5.0.0 |
| CVE-2024-26878 | 中 | HarmonyOS5.0.0 |
| CVE-2024-27047 | 中 | HarmonyOS5.0.0 |
| CVE-2024-41055 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47668 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57874 | 中 | HarmonyOS5.0.0 |
| CVE-2024-13176 | 中 | HarmonyOS5.0.0 |
| CVE-2024-46826 | 中 | HarmonyOS5.0.0 |
| CVE-2025-20102 | 低 | HarmonyOS5.0.0 |
| CVE-2025-22452 | 低 | HarmonyOS5.0.0 |
| CVE-2025-22842 | 低 | HarmonyOS5.0.0 |
| CVE-2025-24304 | 低 | HarmonyOS5.0.0 |
| CVE-2025-27534 | 低 | HarmonyOS5.0.0 |
| CVE-2024-56644 | 低 | HarmonyOS5.0.0 |
更新時間:2025年4月5日