CVE-2025-54957

Nome do Software Vulnerável e Versões Afetadas Dolby UDC versões 4.5 through 4.13

Descrição Um problema de gravação fora dos limites (out-of-bounds write) existe na biblioteca do decodificador de áudio Dolby Unified Decoder (UDC), especificamente no componente Dolby Digital Plus (DD+). A falha ocorre quando o decodificador processa um fluxo de bits DD+ malformado; especificamente, quando dados de Evolution são processados pelo arquivo evo priv.c, um erro de arredondamento de inteiro (integer wraparound) no cálculo do comprimento pode resultar na alocação de um buffer subdimensionado. Isso torna as verificações subsequentes de limites ineficazes, permitindo a corrupção de memória. Este problema pode ser acionado sem a interação do usuário (zero-click), pois mensagens de áudio e anexos são decodificados localmente. Em explorações reais em dispositivos Android, isso foi usado para obter a execução inicial de código através da manipulação de offsets de syncframe e a sobrescrita do ponteiro da função dap cpdp init() para ignorar as proteções de Pointer Authentication Codes (PAC-RET).

Recomendações Atualize o Dolby UDC para uma versão posterior à 4.13. Para usuários de Android, aplique a atualização de segurança de janeiro de 2026 (ou dezembro de 2025 para dispositivos Pixel). Para usuários de Windows, aplique as atualizações do PatchTuesday de outubro. Atualize o ChromeOS para a versão mais recente disponível.