CVE-2025-48579 in Androidinformación

Resumen

por VulDB • 2026-05-27

En múltiples funciones de MediaProvider.java, existe una posible elusión del permiso de escritura en el almacenamiento externo debido a un "confused deputy". Esto podría provocar una escalada de privilegios local sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Google Android

Reservar

2025-05-22

Divulgación

2026-03-02

Moderación

aceptado

Artículo

VDB-348444

CPE

listo

EPSS

0.00101

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!