HUAWEI ဖုန်းများ/တက်ဘလက်များအတွက် လုံခြုံရေးဆိုင်ရာ ထုတ်ပြန်ကြေညာချက်များ၊ ဧပြီလ 2025
HUAWEI သည် အထင်ကရ မော်ဒယ်များအတွက် လစဉ် လုံခြုံရေး အပ်ဒိတ်များ ဖြန့်ချိပေးလျက် ရှိပါသည်။ ဤလုံခြုံရေးအပ်ဒိတ်တွင် HUAWEI နှင့် ပြင်ပ အဖွဲ့အစည်း စုစည်းခန်း ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-
ဤလုံခြုံရေးအပ်ဒိတ်တွင် အောက်ပါ HUAWEI ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-
| CVE | အားနည်းချက် ဖော်ပြမှု | သက်ရောက်မှု | ပြင်းထန်မှု | သက်ရောက်သော ဗားရှင်း |
|---|---|---|---|---|
| CVE-2025-31170 | လုံခြုံရေးအတည်ပြုမော်ဂျူးတွင် ဝင်ရောက် သုံးစွဲခွင့် ထိန်းချုပ်ခံရနိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် မှန်ကန်စွာ လုပ်ဆောင်နိုင်စွမ်းနှင့် လျှို့ဝှက်ထားနိုင်မှုကို ထိခိုက်လိမ့်မည်။ | မြင့်- | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-31172 | kernel futex မော်ဂျူးထဲတွင် မမ်မိုရီထဲရေးသွင်းရန် ခွင့်ပြုချက်ကို ရှောင်ကွင်းခံရနိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
| CVE-2025-31173 | kernel futex မော်ဂျူးထဲတွင် မမ်မိုရီထဲရေးသွင်းရန် ခွင့်ပြုချက်ကို ရှောင်ကွင်းခံရနိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
| CVE-2025-31175 | DSoftBus မော်ဂျူးထဲတွင် ဘိုက်အတွဲမှ ဒေတာပြန်ပြောင်းခြင်း မကိုက်ညီသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု စိတ်ချယုံကြည်ရခြင်းကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-58111 | ArkUI ဖရိန်ဝေါ့ခ်၏ SVG ခွဲခြမ်းစိတ်ဖြာမော်ဂျူးထဲတွင် မူမမှန်မှု မှတ်တမ်းယူ၍မရသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
| CVE-2024-58112 | ArkUI ဖရိန်ဝေါ့ခ်၏ SVG ခွဲခြမ်းစိတ်ဖြာမော်ဂျူးထဲတွင် မူမမှန်မှု မှတ်တမ်းယူ၍မရသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
| CVE-2024-58113 | မမ်မိုရီ စီမံခန့်ခွဲမှု မော်ဂျူးတွင် မသင့်လျော်သော အရင်းအမြစ် စီမံခန့်ခွဲမှု အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
| CVE-2024-58115 | ArkUI ဖရိန်ဝေါ့ခ်၏ SVG ခွဲခြမ်းစိတ်ဖြာမော်ဂျူးထဲတွင် ယာယီမမ်မိုရီအပိုင်း၌ သတ်မှတ်မမ်မိုရီထက်ကျော်လွန်၍ ဒေတာရေးသွင်းမှု ဖြစ်ပွားသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
| CVE-2024-58116 | ArkUI ဖရိန်ဝေါ့ခ်၏ SVG ခွဲခြမ်းစိတ်ဖြာမော်ဂျူးထဲတွင် ယာယီမမ်မိုရီအပိုင်း၌ သတ်မှတ်မမ်မိုရီထက်ကျော်လွန်၍ ဒေတာရေးသွင်းမှု ဖြစ်ပွားသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
| CVE-2024-58124 | လုံခြုံရေးအတည်ပြုမော်ဂျူးတွင် ဝင်ရောက် သုံးစွဲခွင့် ထိန်းချုပ်ခံရနိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် မှန်ကန်စွာ လုပ်ဆောင်နိုင်စွမ်းနှင့် လျှို့ဝှက်ထားနိုင်မှုကို ထိခိုက်လိမ့်မည်။ | မြင့်- | HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58125 | လုံခြုံရေးအတည်ပြုမော်ဂျူးတွင် ဝင်ရောက် သုံးစွဲခွင့် ထိန်းချုပ်ခံရနိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် မှန်ကန်စွာ လုပ်ဆောင်နိုင်စွမ်းနှင့် လျှို့ဝှက်ထားနိုင်မှုကို ထိခိုက်လိမ့်မည်။ | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58126 | လုံခြုံရေးအတည်ပြုမော်ဂျူးတွင် ဝင်ရောက် သုံးစွဲခွင့် ထိန်းချုပ်ခံရနိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် မှန်ကန်စွာ လုပ်ဆောင်နိုင်စွမ်းနှင့် လျှို့ဝှက်ထားနိုင်မှုကို ထိခိုက်လိမ့်မည်။ | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58127 | လုံခြုံရေးအတည်ပြုမော်ဂျူးတွင် ဝင်ရောက် သုံးစွဲခွင့် ထိန်းချုပ်ခံရနိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် မှန်ကန်စွာ လုပ်ဆောင်နိုင်စွမ်းနှင့် လျှို့ဝှက်ထားနိုင်မှုကို ထိခိုက်လိမ့်မည်။ | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58106 | Codec မော်ဂျူးတွင် Buffer ထက် ကျော်လွန်၍ ဒေတာအစားထိုးရေးသားသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-58107 | Codec မော်ဂျူးတွင် Buffer ထက် ကျော်လွန်၍ ဒေတာအစားထိုးရေးသားသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-58108 | Codec မော်ဂျူးတွင် Buffer ထက် ကျော်လွန်၍ ဒေတာအစားထိုးရေးသားသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-58109 | Codec မော်ဂျူးတွင် Buffer ထက် ကျော်လွန်၍ ဒေတာအစားထိုးရေးသားသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-58110 | Codec မော်ဂျူးတွင် Buffer ထက် ကျော်လွန်၍ ဒေတာအစားထိုးရေးသားသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2025-31174 | DFS မော်ဂျူးတွင် ဖိုင်လမ်းကြောင်းအား ဟက်ခ်လုပ်သုံးစွဲခံရနိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
ဤလုံခြုံရေးအပ်ဒိတ်တွင် အောက်ပါ ပြင်ပ အဖွဲ့အစည်း စုစည်းခန်း ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-
| CVE | ပြင်းထန်မှု | သက်ရောက်သော ဗားရှင်း |
|---|---|---|
| CVE-2025-0081 | အပြင်းအထန်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0086 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0078 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53014 | မြင့်- | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49836 | မြင့်- | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53024 | မြင့်- | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49838 | မြင့်- | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49746 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49738 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49745 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52501 | မြင့်- | HarmonyOS5.0.0 |
| CVE-2024-56600 | မြင့်- | HarmonyOS5.0.0 |
| CVE-2024-56601 | မြင့်- | HarmonyOS5.0.0 |
| CVE-2024-56606 | မြင့်- | HarmonyOS5.0.0 |
| CVE-2024-26878 | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-27047 | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-41055 | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-47668 | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-57874 | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-13176 | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-46826 | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2025-20102 | နိမ့်- | HarmonyOS5.0.0 |
| CVE-2025-22452 | နိမ့်- | HarmonyOS5.0.0 |
| CVE-2025-22842 | နိမ့်- | HarmonyOS5.0.0 |
| CVE-2025-24304 | နိမ့်- | HarmonyOS5.0.0 |
| CVE-2025-27534 | နိမ့်- | HarmonyOS5.0.0 |
| CVE-2024-56644 | နိမ့်- | HarmonyOS5.0.0 |
အပ်ဒိတ်လုပ်ခဲ့ချိန်- 2025-04-05