Google dicht kritiek lek in Dolby op Android-platform
Een kritiek lek in het Android-platform is gedicht. Het lek zit in de implementatie van Dolby in het mobiele besturingssysteem, en daarbij specifiek de DD+ Codec. CVE-2025-54957 is een bufferoverflow-kwetsbaarheid in Dolby UDC versies 4.5 tot 4.13. Het lek zit in de verwerking van data binnen het evo_priv.c-component van de DD+ bitstream decoder, meldt Wiz. Bij het verwerken van deze data kan onvoldoende bufferruimte worden toegewezen. Daardoor wordt de out-of-bounds-check niet goed uitgevoerd, waardoor een bufferoverflow kan ontstaan. Zo kunnen gegevens uitlekken.
Het lek is met een CVSS-score van 6,5 als middelmatig ingeschaald. Dolby meldt dat het uitbuiten van het lek in de meeste gevallen ertoe leidt dat een mediaspeler vastloopt of herstart. In combinatie met andere Android-kwetsbaarheden kan het lek in ieder geval op Google Pixel-smartphones echter meer impact hebben, waarschuwt het bedrijf. Google schaalt de ernst van het lek hoger in en beoordeelt CVE-2025-54957 als kritiek.
Exploit-mitigation on Androids are quite good!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?