CRITICAL🇬🇧 English

CVE-2025-22435

Type confusion w Bluetooth AVDT powoduje privilege escalation w Android

CVSS 9.8v3.1pub. 2025-09-02upd. 2025-09-04

Podatność typu type confusion w funkcji avdt_msg_ind (plik avdt_msg.cc) w stosie Bluetooth systemu Android umożliwia uszkodzenie pamięci. Sparowane urządzenie Bluetooth może wykorzystać tę lukę do uzyskania podwyższonych uprawnień bez jakiejkolwiek interakcji użytkownika.

Pokaż oryginał (EN)

In avdt_msg_ind of avdt_msg.cc, there is a possible memory corruption due to type confusion. This could lead to paired device escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej obsłudze typów danych (CWE-843 — type confusion) w funkcji avdt_msg_ind odpowiedzialnej za przetwarzanie komunikatów protokołu AVDT (Audio/Video Distribution Transport). Atakujący dysponujący wcześniej sparowanym urządzeniem Bluetooth może wysłać specjalnie spreparowany komunikat, który powoduje uszkodzenie pamięci (memory corruption). Eksploatacja nie wymaga żadnych dodatkowych uprawnień po stronie atakującego ani interakcji ze strony ofiary.

Skutki

Sparowane złośliwe urządzenie Bluetooth może uzyskać podwyższone uprawnienia na podatnym urządzeniu z systemem Android (privilege escalation), co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka opublikowana w ramach Android Security Bulletin z dnia 2025-04-01 (commit efa5f4ef386a8947f4777840c5cefff389740e86 w module Bluetooth). Zaleca się jak najszybszą aktualizację systemu Android do wersji zawierającej łatkę bezpieczeństwa ze wspomnianego biuletynu.

Kogo dotyczy

Google Android — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Android z dnia 2025-04-01)

Uwagi

Eksploatacja wymaga, aby urządzenie atakującego było wcześniej sparowane z urządzeniem ofiary via Bluetooth — stanowi to jedyne ograniczenie ataku przy wektorze sieciowym AV:N wynikającym z bezprzewodowej natury protokołu Bluetooth.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Google Android

    OS
    Google
    13.014.015.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2020-16010CRITICAL9.6⚠ KEVten sam produkt

Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...

CVE-2016-1019CRITICAL9.8⚠ KEVten sam produkt

Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...

CVE-2026-13851CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-13852CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-14106CRITICAL9.6ten sam produkt

Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...