Vulnerabilidad en Android (CVE-2025-0084)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

En varias ubicaciones, existe la posibilidad de una escritura fuera de límites debido a un use after free. Esto podría provocar la ejecución remota de código por Bluetooth, si la compatibilidad con HFP está habilitada, sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.

Impacto

Referencias a soluciones, herramientas e información

https://android.googlesource.com/platform/packages/modules/Bluetooth/+/94c565214e3496fbaade9efed8be41d6425ba21e
https://source.android.com/security/bulletin/2025-03-01