Albisteak

Android-en segurtasuna eguneratzea - 2025eko Maiatza

Argitalpen-data: 

Laburpen exekutiboa

Googlek 2025eko maiatzeko Android-en segurtasun-eguneratzeak argitaratu ditu. Buletin honetan guztira 46 kalteberatasun jaso dira, guztiak larritasun handikoak, eta nabarmentzekoa da CVE-2025-27363 kalteberatasuna, zeinaren inguruan explotazio mugatu eta zuzendua egon daitekeelakoan dagoen. Guztira, 20 dira pribilegio-eskaladako kalteberatasunak (EoP motakoak), Framework eta System osagaietan banatuta. Horrez gain, urruneko kode-exekuzioari (RCE) dagokion kalteberatasun 1, informazio-hedapeneko (ID) 2 eta zerbitzua ukatzekoa (DoS) 1 identifikatu dira.

Eragindako baliabideak

  • Framework
  • Media Framework
  • Sistema
  • Google Play sistemaren eguneratzeak
  • Kernel LTS
  • Qualcomm osagaiak
  • Imagination teknologiak
  • ARM osagaiak
  • Mediatek osagaiak

Azterketa teknikoa

Esplotatutako kalteberatasunen xehetasunak hauek dira:

  • CVE-2025-27363: Muga gaindiko idazketa bat dago FreeType-ren 2.13.0 bertsioan eta aurrekoetan (FreeType-ren azken bertsioek ez dute kalteberatasun hau), TrueType GX eta aldagarriak diren letra-tipo fitxategiekin erlazionatutako subglifoen egiturak analizatzean. Kaltetutako kodeak sinatutako *short* balio bat sinatu gabeko *long* balio batera esleitzen du, eta ondoren balio estatiko bat gehitzen dio, horrek overflow bat eraginez eta pila gaineko buffer bat behar baino txikiagoa esleitzen du. Ondoren, kodeak 6 *long* osoko zenbaki sinatu arte idazten ditu buffer horren mugatik kanpo. Horrek kode arbitrarioa exekutatzea ekar dezake. Kalteberatasun hau basatiki esplotatua izan daiteke.
    • CWE-787
    • CVSS: 8.1
    • Eraso bektorea: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Detektatua

Kalteberatasun garrantzitsuenen xehetasunak hauek dira:

  • CVE-2024-49846: Memoria-kutsadura IE T3448-ren OTA mezuak deskodetzean.
    • CWE-126
    • CVSS: 8.2
    • Eraso bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L
    • Esplotazioa: Ez da detektatu
  • CVE-2024-46975: Kernelaren softwareak, gonbidatu makina birtual batean exekutatzen denak, GPU firmwarearekin partekatutako memoria baliatu dezake beste makina birtual baten GPU birtualaren memorian datuak idazteko.
    • CWE-270
    • CVSS: 7.9
    • Eraso bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
    • Esplotazioa: Ez da detektatu
  • CVE-2024-45580: Memoria-kutsadura erabiltzaile-espaziotik egindako IOCTL dei anitzak kudeatzean urruneko deia egiteko.
    • CWE-416
    • CVSS: 7.8
    • Eraso bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Ez da detektatu
  • CVE-2025-21467: Memoria-kutsadura FW-ren erantzuna partekatutako ilaratik irakurtzean.
    • CWE-787
    • CVSS: 7.8
    • Eraso bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Ez da detektatu
  • CVE-2024-46974: Pribilegiorik gabeko erabiltzaile batek instalatutako eta exekutatutako softwareak DMA buffer inportatu/exportatuetan irakurketa/idazketa desegokiak burutu ditzake.
    • CWE-266
    • CVSS: 7.8
    • Eraso bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Ez da detektatu
  • CVE-2025-21468: Memoria-kutsadura FW-ren erantzuna irakurtzean, non buffer-aren tamaina FW-k aldatzen duen kontrolatzaileak tamaina hori erabiltzen duen bitartean bukaerako karaktere nulua idazteko.
    • CWE-787
    • CVSS: 7.8
    • Eraso bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Ez da detektatu
  • CVE-2024-47900: Pribilegiorik gabeko erabiltzaile batek instalatutako eta exekutatutako softwareak GPU sistemako dei desegokiak egin ditzake kernel-aren memoria mugaz kanpo atzitzeko (OOB).
    • CWE-823
    • CVSS: 7.8
    • Eraso bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Ez da detektatu
  • CVE-2024-52939: Gonbidatu baten makina birtualean instalatutako eta exekutatutako kernel softwareak GPU firmwareari komando desegokiak bidal diezazkioke GPU birtualaren memoriatik kanpo datuak idazteko.
    • CWE-823
    • CVSS: 7.8
    • Eraso bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Ez da detektatu
  • CVE-2024-49845: Memoria-kutsadura FRS UDS sortze-prozesuan zehar.
    • CWE-20
    • CVSS: 7.8
    • Eraso bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Ez da detektatu

Arintzea/Konponbidea

Kalteberatasun hauek eta antzeko beste batzuk saihesteko, gomendagarria da sistemak eta aplikazioak beti bertsio eguneratuenarekin mantentzea. Bereziki gailu korporatiboetan edo informazio sentikorra dutenetan, segurtasun-eguneraketa lehenbailehen instalatzea aholkatzen da.

Erreferentzia gehigarriak