Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de seguridad de Android: agosto de 2025

Fecha de publicación 05/08/2025
Identificador
INCIBE-2025-0423
Importancia
5 - Crítica
Recursos Afectados
  • System: referencia A-419563680, versión anterior a la 16.
  • Qualcomm: referencia A-415772610.
Descripción

El boletín de seguridad de Android de agosto de 2025, soluciona una vulnerabilidad de severidad crítica y múltiples altas que afectan a su sistema, así como múltiples componentes, que podrían provocar ejecución remota de código en combinación con otros errores, sin necesidad de privilegios de ejecución adicionales.

Solución

Actualizar el sistema a la ultima versión.

Detalle
  • CVE-2025-48530: esta vulnerabilidad podría provocar la ejecución remota de código en combinación con otros errores, sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.
  • CVE-2025-21479: corrupción de memoria debido a la ejecución de comandos no autorizados en el micronodo de la GPU mientras se ejecuta una secuencia específica de comandos.
     
CVE
Explotación
No
Listado de referencias
Android Security Bulletin—August 2025
Etiquetas