華為 手機/平板電腦 安全更新 2025年8月
華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:
本次安全性更新軟件包含如下華為修補程式:
| CVE | 漏洞描述 | 漏洞影響 | 嚴重程度 | 受影響版本 |
|---|---|---|---|---|
| CVE-2025-54607 | ArkWeb 元件存在驗證管理類漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54611 | 圖片庫模組存在 EXTRA_REFERRER 讀取資源漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmoyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-54622 | devicemanager 存在綁定驗證繞過漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54627 | skia 模組存在越界寫入漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54634 | 大頁分隔中存在對異常條件的處理不當的漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54606 | 鎖屏模組存在狀態驗證漏洞 | 成功利用此漏洞導致機密性及可用性受影響。 | 中 | HarmonyOS5.0.1 |
| CVE-2025-54608 | 屏幕管理模組存在可以繞過權限驗證設定屏幕旋轉方向的漏洞 | 成功利用此漏洞可能導致裝置被漏洞利用方隨意設定屏幕方向。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54609 | 音訊編解碼模組存在越界存取漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54610 | 音訊編解碼模組存在越界存取漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54612 | 卡片管理模組存在反覆運算器失效漏洞 | 成功利用此漏洞可能會導致功能穩定性受影響。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54613 | 卡片管理模組存在反覆運算器失效漏洞 | 成功利用此漏洞可能會導致功能穩定性受影響。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54614 | 主屏幕模組存在輸入驗證類漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54615 | 媒體庫模組存在資訊保護不足漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54616 | ArkUI 框架存在陣列越界存取漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54617 | dms_fwk 模組存在根據棧的緩衝區溢位漏洞 | 成功利用該漏洞可以提供 RCE。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54618 | 分散式剪貼簿模組存在權限控制類漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54619 | 多模輸入模組存在迭代器失效問題 | 成功利用這個漏洞可以導致迭代器失效,影響可用性。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54620 | 元能力模組存在不可信數據的反序列化漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54621 | wantagent 模組存在迭代器失效漏洞 | 成功利用此漏洞可能造成記憶體不釋放。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54623 | devicemanager 存在越界讀取漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54624 | multimodalinput 模組存在非預期注入事件的漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54625 | 內核檔案系統模組存在競爭條件漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54626 | cjwindow 模組存在指標懸垂漏洞 | 成功利用此漏洞可能會導致功能穩定性受影響。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54628 | 通訊模組存在驗證資訊不完整漏洞; | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmoyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.0.0 |
| CVE-2025-54629 | 記憶體管理模組物理頁匯入流程存在條件競爭問題。 | 成功利用此漏洞可能會導致完整性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmoyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.0.0 |
| CVE-2025-54630 | DFA 模組存在數據長度未充分驗證的漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.1,HarmonyOS4.3.0 |
| CVE-2025-54631 | Partition 模組存在數據長度未充分驗證的漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.0.0 |
| CVE-2025-54632 | HVB 模組存在數據長度未充分驗證的漏洞 | 成功利用此漏洞可能會導致完整性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,EMUI 15.0.0 |
| CVE-2025-54633 | DMA 模組寄存器配置存在越界讀取漏洞。 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54635 | 分散式通知服務存在返回已釋放指標的漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54636 | 內核墜落偵測模組存在數據驗證不嚴格導致緩衝區溢位的問題 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54637 | 內核環境光模組存在數據驗證不嚴格導致陣列越界存取的問題 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54638 | 廣告模組存在讀寫序列化不一致的問題 | 成功利用此漏洞可能導致廣告業務可用性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54639 | 屬性反序列化存在 ParcelMismatch 漏洞 | 成功利用此漏洞可能導致播控頁面顯示異常。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54640 | 屬性反序列化存在 ParcelMismatch 漏洞 | 成功利用此漏洞可能導致播控頁面顯示異常。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54641 | 內核加速度模組存在數據驗證不嚴格導致緩衝區溢位的問題 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54642 | 內核陀螺儀模組存在數據驗證不嚴格導致緩衝區溢位的問題 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54643 | 內核環境光模組存在數據驗證不嚴格導致陣列越界存取的問題 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54644 | 內核環境光模組存在數據驗證不嚴格導致陣列越界存取的問題 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54645 | 位置服務模組存在數據驗證不嚴格導致陣列越界存取的問題 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54646 | 低功耗藍牙(BLE)存在對數據套件長度未進行充分檢查的漏洞 | 成功利用此漏洞可能導致性能受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-54647 | 星閃協議棧 SSAP 模組存在越界讀取漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54648 | 星閃協議棧 SSAP 模組存在越界讀取漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54649 | 位置服務存在使用不相容類型存取資源漏洞 | 成功利用這個漏洞可能導致部分位置資訊屬性值不準確 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54650 | 音訊編解碼模組存在陣列索引驗證不當漏洞 | 成功利用此漏洞可能導致音訊解碼功能受影響 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54651 | 內核 hufs 模組存在競爭條件漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
本次安全更新軟件包含以下第三方程式庫修補程式:
| CVE | 嚴重程度 | 受影響版本 |
|---|---|---|
| CVE-2025-26449 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26462 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26443 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26453 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-21760 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-23150 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-37738 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-26441 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56763 | 中 | HarmonyOS5.0.1 |
| CVE-2025-22005 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-37749 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-37785 | 低 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
更新時間:2025年8月5日