CVE-2025-48555 in Androidالمعلومات

الملخص

بحسب VulDB • 19/07/2026

في عدة دوال موجودة في ملف NotificationStation.java، هناك احتمال لكشف معلومات عبر الملفات (cross-profile) بسبب مشكلة "الوكيل المضلل" (confused deputy). قد يؤدي هذا إلى تصعيد محلي للصلاحيات دون الحاجة إلى امتيازات تنفيذ إضافية. لا يتطلب الاستغلال تفاعلًا من المستخدم.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Google Android

حجز

22/05/2025

إفشاء

08/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334813

EPSS

0.00078

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!