CVE-2025-48530

Nome do Software Vulnerável e Versões Afetadas Versões do Android anteriores ao nível de patch de segurança 2025-08-05 Versões do Android 16 anteriores à atualização de agosto de 2025 Pixel 3a, S10 e OnePlus 7 (versões afetadas não especificadas)

Descrição Uma falha crítica de execução remota de código (RCE) existe no sistema operacional Android, especificamente dentro do componente central do Sistema. Esta falha permite que atacantes executem código arbitrário em um dispositivo sem exigir qualquer interação do usuário. A vulnerabilidade está relacionada a deficiências nos mecanismos de controle de acesso. A exploração pode permitir que um atacante remoto execute código. Suspeita-se que a vulnerabilidade esteja sendo explorada por atores estatais para fins de vigilância. A falha impacta dispositivos incluindo Pixels, dispositivos Samsung e modelos mais antigos como o Pixel 3a, Samsung S10 e OnePlus 7. A vulnerabilidade está presente no analisador/decodificador Avif, envolvendo especificamente acessos fora dos limites relacionados a planos YUV, plano alpha, plano Y, planos UV, cálculo de largura de crominância, cálculo de tamanho do plano e bytes de linha.

Recomendações Versões do Android anteriores ao nível de patch de segurança 2025-08-05: Atualize para o nível de patch de segurança 2025-08-05 ou posterior. Versões do Android 16 anteriores à atualização de agosto de 2025: Instale a atualização do Android de agosto de 2025. Pixel 3a, S10 e OnePlus 7: Atualize para o patch de segurança mais recente disponível para o seu dispositivo.