Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de seguridad

Boletín de seguridad de Android: agosto de 2025

Fecha05/08/2025
Importancia5 - Crítica
Recursos Afectados
  • System: referencia A-419563680, versión anterior a la 16.
  • Qualcomm: referencia A-415772610.
Descripción

El boletín de seguridad de Android de agosto de 2025, soluciona una vulnerabilidad de severidad crítica y múltiples altas que afectan a su sistema, así como múltiples componentes, que podrían provocar ejecución remota de código en combinación con otros errores, sin necesidad de privilegios de ejecución adicionales.

Solución

Actualizar el sistema a la ultima versión.

Detalle
  • CVE-2025-48530: esta vulnerabilidad podría provocar la ejecución remota de código en combinación con otros errores, sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.
  • CVE-2025-21479: corrupción de memoria debido a la ejecución de comandos no autorizados en el micronodo de la GPU mientras se ejecuta una secuencia específica de comandos.