Vulnerabilidad en Android (CVE-2025-0079)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

En varias ubicaciones, es posible que los canales avdtp y avctp no estén cifrados debido a un error lógico en el código. Esto podría provocar una escalada local de privilegios, requiriendo privilegios de ejecución del usuario. La interacción del usuario no es necesaria para la explotación.

Impacto

Referencias a soluciones, herramientas e información

https://android.googlesource.com/platform/packages/modules/Bluetooth/+/b1e6d8d1e393d246a0738c92747a0bef98e67a30
https://source.android.com/security/bulletin/2025-03-01