Vulnerabilidad en Android (CVE-2023-21125)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

En btif_hh_hsdata_rpt_copy_cb de bta_hh.cc, existe una posible forma de corromper la memoria debido a un use after free. Esto podría provocar una escalada local de privilegios sobre Bluetooth sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.

Impacto

Referencias a soluciones, herramientas e información

https://android.googlesource.com/platform/system/bt/+/e7b978841deb331ff5e5849388fa92ee4c40f979
https://source.android.com/security/bulletin/2025-03-01