Medio

CVE-2025-38340: Lectura de memoria fuera de límites en firmware cs_dsp

Vulnerabilidad · Publicado 22/05/2026 · Actualizado 23/05/2026

Resumen ejecutivo

Se reporta una vulnerabilidad de lectura de memoria fuera de límites (OOB) en el componente cs_dsp del firmware, detectada durante pruebas KUnit. Esta falla podría permitir acceso no autorizado a datos sensibles en memoria del kernel. Afecta principalmente a sistemas embebidos y dispositivos con firmware basado en componentes Cirrus Logic en infraestructuras críticas de LATAM.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2025-38340 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Identificar sistemas que ejecutan firmware con componente cs_dsp afectado
Aplicar parches de seguridad disponibles del proveedor de firmware inmediatamente
Validar integridad del firmware en entornos de producción previo a actualización
Monitorear cambios anómalos de acceso a memoria en logs del kernel
Consultar documentación técnica del fabricante para versiones y CVE específicas impactadas

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 22/05/2026

Actualizado 23/05/2026

Línea de tiempo

22/05/2026 Publicación del advisory

23/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.