CVE-2025-48552 in Androidinformation

Résumé

par VulDB • 02/07/2026

Dans la méthode saveGlobalProxyLocked de DevicePolicyManagerService.java, il existe un risque possible de désynchronisation avec le stockage persistant en raison d'une erreur logique dans le code. Cela pourrait entraîner une élévation locale des privilèges sans nécessiter de privilèges d'exécution supplémentaires. L'interaction de l'utilisateur n'est pas nécessaire pour exploiter cette vulnérabilité.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Google Android

Réserver

22/05/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322692

CPE

prêt

EPSS

0.00096

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!