Se ha descubierto una vulnerabilidad de severidad crítica en el componente de decodificación de audio Dolby utilizado en dispositivos Android. Un actor malicioso podría lograr la ejecución remota de código sin interacción del usuario mediante el envío de archivos de audio especialmente manipulados.
Productos afectados
- Android: dispositivos con nivel de parche de seguridad anterior al 05 de enero de 2026
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025–54957: con una severidad de seguridad de Google Crítica. Existe una vulnerabilidad de escritura fuera de los límites en el núcleo del decodificador universal de Dolby Digital Plus (DD+). Esto podría permitir la ejecución de código arbitrario de forma remota al procesar archivos multimedia maliciosos, sin necesidad de que el usuario interactúe con el dispositivo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.tenable.com/cve/CVE-2025-54957
- https://source.android.com/docs/security/bulletin/2026/2026-01-01