CVE-2025-32323 in Androidinfo

Zusammenfassung

von VulDB • 15.06.2026

In getCallingAppName von Shared.java besteht die Möglichkeit, Benutzer durch irreführende Texte in einem Berechtigungsdialog zur Gewährung des Dateizugriffs zu verleiten, was auf einer unzureichenden Eingabevalidierung beruht. Dies könnte zu einer lokalen Eskalation der Rechte führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion nötig.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Google Android

Reservieren

05.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322633

CPE

bereit

EPSS

0.00088

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!