Sintesi

Aggiornamenti di sicurezza Google di gennaio risolvono una vulnerabilità con gravità “critica” nei dispositivi Pixel. Tale vulnerabilità interessa la funzione cc_SendCcImsInfoIndMsg del componente cc_MmConManagement.c che, a causa della verifica non corretta dei dati sottoposti alle fasi di elaborazione, potrebbe comportare l’esecuzione di codice arbitrario sui dispositivi interessati.

Impatto Sistemico

Tipologia

• Remote code execution

Prodotti e versioni affette

Tutti i dispositivi Google Pixel supportati, con patch di sicurezza precedenti a gennaio 2025

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.

CVE

Riferimenti

https://source.android.com/docs/security/bulletin/pixel/2025-01-01