Boletín de seguridad de Android: enero de 2026
Subcomponente Códec DD+.
El boletín de seguridad de Android de enero de 2026, soluciona 1 vulnerabilidad de severidad crítica que afecta a los componentes Dolby y podría provocar una escritura fuera de límites.
Actualizar a la última versión disponible.
CVE-2025-54957: el decodificador DD+ puede bloquearse al procesar un flujo de bits DD+ con formato incorrecto. Cuando ‘evo_priv.c’ procesa datos de Evolution desde el flujo de bits DD+, el decodificador los escribe en un búfer. El cálculo de la longitud de una escritura puede desbordarse debido a un error de enteros. Esto puede provocar que el búfer asignado sea demasiado pequeño y que la comprobación de escritura fuera de límites sea ineficaz, lo que da lugar a esta vulnerabilidad.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.