Бюллетень по безопасности для смартфонов/планшетов HUAWEI за Февраль 2026 года
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
| CVE | Описание уязвимости | Влияние | Серьезность | Затрагиваемые версии |
|---|---|---|---|---|
| CVE-2026-24925 | уязвимость, связанная с переполнением буфера динамической области памяти, в модуле обработки изображений | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24926 | уязвимость, связанная с записью за пределами памяти, в модуле камеры | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS6.0.0 |
| CVE-2026-24914 | уязвимость, связанная с несоответствием типов данных, в модуле камеры | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0 |
| CVE-2026-24915 | уязвимость, связанная с чтением за пределами памяти, в подсистеме мультимедиа | эксплуатация данной уязвимости может привести к нарушению доступности и конфиденциальности. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24916 | уязвимость, связанная с обходом подтверждения личности, в модуле управления окнами | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS6.0.0 |
| CVE-2026-24917 | уязвимость, связанная с обращением к освобожденной области динамической памяти (UAF), в модуле обеспечения безопасности | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2026-24918 | уязвимость, связанная с чтением адреса, в модуле связи | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2026-24919 | уязвимость, связанная с записью за пределами памяти, в модуле DFX | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24920 | уязвимость, связанная с управлением правами, в модуле AMS | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, EMUI 15.0.0, EMUI 14.2.0 |
| CVE-2026-24921 | уязвимость, связанная с чтением адреса, в модуле HDC | эксплуатация данной уязвимости может привести к нарушению доступности и конфиденциальности. | Средний | HarmonyOS6.0.0 |
| CVE-2026-24922 | уязвимость, связанная с переполнением буфера, в модуле HDC | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0 |
| CVE-2026-24923 | уязвимость, связанная с управлением правами, в модуле HDC | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS6.0.0 |
| CVE-2026-24924 | уязвимость, связанная с неправильным управлением правами, в модуле печати | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS6.0.0 |
| CVE-2026-24927 | уязвимость, связанная с доступом за пределы памяти, в модуле частотной модуляции | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24928 | уязвимость, связанная с записью за пределами памяти, в модуле файловой системы | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS4.2.0, EMUI 14.2.0 |
| CVE-2026-24929 | уязвимость, связанная с чтением за пределами памяти, в модуле графики | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0 |
| CVE-2026-24930 | уязвимость, связанная с обращением нескольких потоков к освобожденной области динамической памяти, в модуле графики | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24931 | уязвимость, связанная с ненадлежащей проверкой безопасности по критериям, в модуле служб карточек | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
| CVE | Серьезность | Затрагиваемые версии |
|---|---|---|
| CVE-2025-22420 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32328 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32329 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48572 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48576 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48590 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48627 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49726 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32332 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48537 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-39683 | Высокий | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-12736 | Средний | HarmonyOS5.1.0 |
| CVE-2025-38732 | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2023-53450 | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-40173 | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Обновлено: 5 Февраль 2026 года