華為 手機/平板電腦 安全更新 2025年7月
華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:
本次安全性更新軟件包含如下華為修補程式:
| CVE | 漏洞描述 | 漏洞影響 | 嚴重程度 | 受影響版本 |
|---|---|---|---|---|
| CVE-2025-53167 | 分散式協同框架模組存在驗證類漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53168 | 分佈式相機存在可以繞過流程拉起 SA 使用相關功能的漏洞 | 成功利用此漏洞可能導致對端裝置可以被無感使用相機 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53169 | 分佈式相機存在可以繞過流程拉起 SA 使用相關功能的漏洞 | 成功利用此漏洞可能導致對端裝置可以被無感使用相機 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53170 | 應用程式退出原因模組存在空指針解引用漏洞。 | 成功利用此漏洞可能會導致功能穩定性受影響。 | 中 | HarmonyOS5.1.0 |
| CVE-2024-58117 | 檔案預覽在剖析向量圖時存在棧溢出的風險 | 成功利用此漏洞可能導致檔案預覽功能受影響。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | 日曆儲存模組存在權限繞過漏洞 | 成功利用此漏洞可能導致手錶日程同步功能受影響。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-53178 | 日曆儲存模組存在權限繞過漏洞 | 成功利用此漏洞可能導致車機日程提醒功能受影響。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-53179 | PDF 預覽模組存在空指針解引用漏洞。 | 成功利用此漏洞可能會導致功能穩定性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | 記憶體管理模組存在虛擬位址重用問題,非特權用戶可以利用該漏洞存取已經釋放的記憶體。 | 成功利用此漏洞可能會導致完整性受影響。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-53186 | 音訊框架模組通話第三方應用程式可繞過驗證發送廣播漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
本次安全更新軟件包含以下第三方程式庫修補程式:
| CVE | 嚴重程度 | 受影響版本 |
|---|---|---|
| CVE-2025-26455 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26448 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26458 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26463 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-32312 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26445 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26444 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0072 | 高 | HarmonyOS4.2.0 |
| CVE-2025-0427 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2024-40653 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49740 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22431 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26429 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22442 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0050 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-24925 | 低 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-24844 | 低 | HarmonyOS5.0.1 |
| CVE-2025-26690 | 低 | HarmonyOS5.0.1 |
| CVE-2025-27562 | 低 | HarmonyOS5.0.1 |
| CVE-2025-25212 | 低 | HarmonyOS5.0.1 |
| CVE-2025-21762 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-21764 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-21785 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-21926 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-21999 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-26423 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26438 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49728 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22437 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
更新時間:2025年7月5日