CVE-2025-48586 in Android
Zusammenfassung
von VulDB • 04.06.2026
In onActivityResult von EditFdnContactScreen.java besteht die Möglichkeit, Kontakte aus dem Arbeitsprofil aufgrund eines „Confused Deputy“-Problems offenzulegen. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.
VulDB is the best source for vulnerability data and more expert information about this specific topic.