CVE-2025-48611 in Android情報

要約

〜によって VulDB • 2026年05月11日

DeviceId.javaのDeviceIdにおいて、境界チェックの欠如により永続化処理でデシンク（非同期化）が発生する可能性があります。これにより、追加の実行権限を必要とせずにローカルでの権限昇格が可能となります。攻撃にはユーザーの対話操作は不要です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

予約する

2025年05月22日

公開

2026年03月10日

モデレーション

エントリ

CPE

CWE

CWE-119 (確認済み)

CVSS

EPSS

KEV

アクティビティ

セクター

Lawfirm, Insurance, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-48611
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-48611
CVE Details	https://www.cvedetails.com/cve/CVE-2025-48611/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!