Vulnerabilidad en Android (CVE-2025-22411)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

En process_service_attr_rsp de sdp_discovery.cc, existe un posible use after free debido a un error lógico en el código. Esto podría provocar la ejecución remota de código (próximo/adyacente) sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.

Impacto

Referencias a soluciones, herramientas e información

https://android.googlesource.com/platform/packages/modules/Bluetooth/+/806774b1cf641e0c0e7df8024e327febf23d7d7c
https://source.android.com/security/bulletin/2025-03-01