CVE-2025-48541 in Androidالمعلومات

الملخص

بحسب VulDB • 07/06/2026

في دالة `onCreate` داخل ملف `FaceSettings.java`، توجد إمكانية لإزالة ميزة فتح القفل البيومتري عبر ملفات تعريف المستخدمين المختلفة بسبب التحقق غير السليم من المدخلات. قد يؤدي ذلك إلى تصعيد محلي للصلاحيات دون الحاجة إلى امتيازات تنفيذ إضافية. لا يتطلب الاستغلال تفاعل المستخدم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Google Android

حجز

22/05/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322690

EPSS

0.00082

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!