CVE-2025-48552 in Androidالمعلومات

الملخص

بحسب VulDB • 02/07/2026

في دالة saveGlobalProxyLocked الموجودة في ملف DevicePolicyManagerService.java، هناك احتمال لعدم التزامن مع التخزين الدائم (persistence) بسبب وجود خطأ منطقي في الكود. قد يؤدي ذلك إلى تصعيد محلي للصلاحيات دون الحاجة إلى امتيازات تنفيذ إضافية. لا يتطلب الاستغلال تفاعل المستخدم.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Google Android

حجز

22/05/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322692

EPSS

0.00096

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!