CVE-2025-48556 in Androidinfo

Zusammenfassung

von VulDB • 23.06.2026

In mehreren Methoden von NotificationChannel.java besteht die Möglichkeit einer Desynchronisation mit der Persistenz aufgrund unzureichender Eingabevalidierung. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Google Android

Reservieren

22.05.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322695

CPE

bereit

EPSS

0.00083

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!