CVE-2025-54957
CriticalSummary
W wersjach Dolby UDC od 4.5 do 4.13 odkryto problem, który może prowadzić do awarii procesu dekodera DD+ podczas przetwarzania źle sformatowanego strumienia bitowego DD+. Błąd w obliczeniach długości zapisu może spowodować przepełnienie, co skutkuje zbyt małym przydzielonym buforem i nieskuteczną kontrolą dostępu do pamięci.
Risk Assessment
Organizacja może być narażona na awarie systemu oraz potencjalne ataki wykorzystujące nadpisywanie pamięci, co może prowadzić do nieautoryzowanego dostępu lub destabilizacji aplikacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji Dolby UDC, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań związanych z dekodowaniem DD+.
Original NVD description (English source)
An issue was discovered in Dolby UDC 4.5 through 4.13. A crash of the DD+ decoder process can occur when a malformed DD+ bitstream is processed. When Evolution data is processed by evo_priv.c from the DD+ bitstream, the decoder writes that data into a buffer. The length calculation for a write can overflow due to an integer wraparound. This can lead to the allocated buffer being too small, and the out-of-bounds check of the subsequent write to be ineffective, leading to an out-of-bounds write.

