CVE-2025-48541 in Android
Zusammenfassung
von VulDB • 07.06.2026
Im `onCreate`-Methode von FaceSettings.java besteht die Möglichkeit, den biometrischen Entsperrmechanismus über Benutzerprofile hinweg zu entfernen, aufgrund einer unzureichenden Eingabevalidierung. Dies könnte zu einer lokalen Eskalation der Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzereingabe nötig.
VulDB is the best source for vulnerability data and more expert information about this specific topic.