文章总结： 谷歌在安卓1月更新中修复了杜比DD+解码器关键漏洞CVE-2025-54957。该漏洞由ProjectZero团队发现，源于整数溢出导致的越界写入。由于安卓自动解码音频，此问题可被特制流零点击触发，若结合其他漏洞将提升Pixel等设备的安全风险。 综合评分： 81 文章分类： 漏洞预警,移动安全,漏洞分析,安全大事件,二进制安全

谷歌在安卓一月更新中修复了杜比解码器的关键漏洞

会杀毒的单反狗

军哥网络安全读报

2026年1月7日 09:04 湖北

导读

Android 2026 年 1 月的更新修复了 CVE-2025-54957，这是谷歌研究人员在 2025 年 10 月发现的一个严重的杜比音频解码器漏洞。

Dolby DD+ 解码器（UDC v4.5–v4.13）中的缺陷在处理特制的 DD+ 比特流时可能导致越界写入，如果与其他漏洞结合使用，可能会增加 Android 设备（包括 Pixel）的风险。

当 DD+ 解码器处理一个独特的 Dolby Digital Plus (DD+) 比特流时，UDC v4.5 到 UDC v4.13 之间可能会发生越界写入。此问题不会出现在标准的 DD+ 比特流中，而只会在手动编辑（尽管“有效”）的比特流创建时出现。Dolby 创作工具无法创建此类比特流。

谷歌安全公告指出：“我们注意到一份报告显示，在 Google Pixel 设备上发现的漏洞表明，如果此漏洞与其他已知的 Pixel 漏洞同时使用，则可能增加安全风险。其他 Android 移动设备也可能面临类似漏洞的风险。”

Google Project Zero 的 Ivan Fratric 和 Natalie Silvanovich 于 2025 年 10 月发现了该漏洞。

Google Project Zero 的研究人员指出，整数溢出可能导致越界写入，进而可能覆盖指针。在 Android 系统上，由于音频会自动解码，因此这是一个无需点击即可触发的错误。

当杜比的 DDPlus 统一解码器处理文件时，在处理演化数据时可能会发生越界写入。解码器会将演化信息写入一个大型的、类似堆的连续缓冲区，该缓冲区位于一个更大的结构体中。由于整数溢出，一次写入的长度计算可能会发生溢出。这会导致‘分配’的缓冲区过小，后续写入的越界检查失效。这可能导致结构体的后续成员被覆盖，包括在处理下一个同步帧时写入的指针。

谷歌发布的安全报告指出：“在 Android 系统上，这是一个零点击漏洞，因为 Android 会使用此解码器在本地解码所有传入的音频消息和音频附件以进行转录，而无需用户与设备交互。macOS 系统上也存在此代码，但由于预处理检查的存在，尚不清楚该漏洞是否仍然可用。”

详细漏洞公告：

https://project-zero.issues.chromium.org/issues/428075495

新闻链接：

Google fixes critical Dolby Decoder bug in Android January update

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《谷歌在安卓一月更新中修复了杜比解码器的关键漏洞》