Google dicht kritiek lek in Dolby op Android-platform

In dit artikel:

Inmiddels is een beveiligingslek in Android weggewerkt dat zit in de Dolby-implementatie (DD+ codec) van het mobiele besturingssysteem. CVE-2025-54957 betreft een bufferoverflow in het evo_priv.c‑onderdeel van de Dolby UDC‑versies 4.5 tot 4.13, waardoor bij onjuiste toewijzing van bufferruimte out‑of‑bounds‑toegang kan optreden en gegevens kunnen uitlekken. Beveiligingsonderzoeker Wiz maakte de kwetsbaarheid bekend. Met een CVSS-score van 6,5 wordt het als middelmatig geklasseerd; Dolby stelt dat uitbuiting meestal een mediaspeler laat vastlopen of een toestel laat herstarten. Google waarschuwt echter dat in combinatie met andere Android‑zwakheden het op sommige toestellen (onder meer Pixel‑telefoons) ernstiger kan zijn en beoordeelt de fout als kritiek. Raadzaam is om de nieuwste beveiligingsupdates van leveranciers te installeren.