CVE-2025-48541 in Androidinfo

Zusammenfassung

von VulDB • 07.06.2026

Im `onCreate`-Methode von FaceSettings.java besteht die Möglichkeit, den biometrischen Entsperrmechanismus über Benutzerprofile hinweg zu entfernen, aufgrund einer unzureichenden Eingabevalidierung. Dies könnte zu einer lokalen Eskalation der Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzereingabe nötig.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Google Android

Reservieren

22.05.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322690

CPE

bereit

EPSS

0.00082

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!