CVE-2025-32347 in Androidजानकारी

सारांश

द्वारा VulDB • 30/05/2026

BiometricEnrollIntroduction.java के onStart में, एक असुरक्षित PendingIntent के कारण डिवाइस की स्थिति निर्धारित करने का एक संभावित तरीका है। इससे स्थानीय स्तर पर अधिकारों के बढ़ावे (local escalation of privilege) का खतरा हो सकता है, जिसके लिए अतिरिक्त निष्पादन अधिकारों की आवश्यकता नहीं होती है। शोषण (exploitation) के लिए उपयोगकर्ता की अंतःक्रिया की आवश्यकता होती है।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Google Android

आरक्षित करना

05/04/2025

प्रकटीकरण

04/09/2025

संयम

स्वीकृत

प्रविष्टि

VDB-322651

CPE

तैयार

CWE

CWE-926 (पुष्टि की गई)

CVSS

5.3 (VulDB)

EPSS

0.00008

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Finance, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-32347
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-32347
CVE Details	https://www.cvedetails.com/cve/CVE-2025-32347/

◂ पिछला सिंहावलोकन अगला ▸

Do you know our Splunk app?

Download it now for free!