華為 手機/平板電腦 安全更新 2026年2月
華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:
本次安全性更新軟件包含如下華為修補程式:
| CVE | 漏洞描述 | 漏洞影響 | 嚴重程度 | 受影響版本 |
|---|---|---|---|---|
| CVE-2026-24925 | 圖片模組存在以堆為基礎的緩衝區溢位漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-24926 | 相機模組存在越界寫漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0 |
| CVE-2026-24914 | 相機模組存在類型混淆漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24915 | 媒體子系統存在越界讀取問題 | 成功利用此漏洞導致機密性及可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-24916 | 視窗模組存在身份驗證繞過漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24917 | 安全模組存在 UAF 漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2026-24918 | 通訊模組存在位址讀取漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS4.3.1,EMUI 15.0.0 |
| CVE-2026-24919 | DFX 模組存在越界寫漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-24920 | AMS 模組存在權限控制類漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,EMUI 15.0.0,EMUI 14.2.0 |
| CVE-2026-24921 | HDC 模組存在位址讀取漏洞 | 成功利用此漏洞導致機密性及可用性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24922 | HDC 模組存在緩衝區溢位漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24923 | HDC 模組存在權限控制漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24924 | 列印模組存在權限控制不當漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24927 | 調頻模組存在越界存取漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-24928 | 檔案系統模組存在越界寫漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS4.2.0,EMUI 14.2.0 |
| CVE-2026-24929 | 圖形模組存在越界讀取漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-24930 | 圖形模組存在 UAF 併發漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-24931 | 卡片模組存在標準安全檢查的實施不當漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
本次安全更新軟件包含以下第三方程式庫修補程式:
| CVE | 嚴重程度 | 受影響版本 |
|---|---|---|
| CVE-2025-22420 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-32328 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-32329 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48572 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48576 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48590 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48627 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49726 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-32332 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48537 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-39683 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2025-12736 | 中 | HarmonyOS5.1.0 |
| CVE-2025-38732 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2023-53450 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2025-40173 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
更新時間:2026年2月5日