Vulnerabilidad en Android (CVE-2025-0081)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

En dng_lossless_decoder::HuffDecode de dng_lossless_jpeg.cpp, existe una forma posible de provocar un bloqueo debido a datos no inicializados. Esto podría provocar una denegación de servicio remota sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.

Impacto

Referencias a soluciones, herramientas e información

https://android.googlesource.com/platform/external/dng_sdk/+/7fc02c8d5af37c97b325dc2956f4a6117c145c2f
https://source.android.com/security/bulletin/2025-03-01