Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Android versions antérieures à 13, 14, 15 et 16 avant le correctif du 4 août 2025
Qualcomm indique que les vulnérabilités CVE-2025-21479 et CVE-2025-27038 sont activement exploitées.
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google Android du 04 août 2025 https://source.android.com/docs/security/bulletin/2025-08-01?hl=fr
- Bulletin de sécurité Qualcomm de juin 2025 https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html
- Référence CVE CVE-2025-0932 https://www.cve.org/CVERecord?id=CVE-2025-0932
- Référence CVE CVE-2025-21479 https://www.cve.org/CVERecord?id=CVE-2025-21479
- Référence CVE CVE-2025-22441 https://www.cve.org/CVERecord?id=CVE-2025-22441
- Référence CVE CVE-2025-27038 https://www.cve.org/CVERecord?id=CVE-2025-27038
- Référence CVE CVE-2025-48530 https://www.cve.org/CVERecord?id=CVE-2025-48530
- Référence CVE CVE-2025-48533 https://www.cve.org/CVERecord?id=CVE-2025-48533
