CVE-2025-48552 in Android情報

要約

〜によって VulDB • 2026年07月02日

DevicePolicyManagerService.javaのsaveGlobalProxyLockedにおいて、コード内の論理エラーにより永続化との同期が外れる可能性がある。これにより、追加の実行権限を必要とせずにローカルでの特権昇格が可能となる。攻撃にはユーザー操作は不要である。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Google Android

予約する

2025年05月22日

モデレーション

承諾済み

エントリ

VDB-322692

CWE

不明

EPSS

0.00096

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!