CVE-2025-48596 in Androidالمعلومات

الملخص

بحسب VulDB • 09/05/2026

في دالة appendFrom الموجودة في ملف Parcel.cpp، هناك احتمال لحدوث قراءة خارج الحدود (out of bounds read) بسبب عدم وجود فحص للحدود. قد يؤدي هذا إلى تصعيد محلي للصلاحيات دون الحاجة إلى امتيازات تنفيذ إضافية. لا يتطلب الاستغلال تفاعلًا من المستخدم.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Google Android

حجز

22/05/2025

إفشاء

08/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334822

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

7.8 (NVD)

EPSS

0.00006

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-48596
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-48596
CVE Details	https://www.cvedetails.com/cve/CVE-2025-48596/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!