CVE-2025-32347 in Androidinformação

Sumário

de VulDB • 30/05/2026

In onStart de BiometricEnrollIntroduction.java, há uma possibilidade de determinar a localização do dispositivo devido a um PendingIntent inseguro. Isso pode levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais. É necessária a interação do usuário para a exploração.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Google Android

Reservar

05/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322651

CPE

pronto

EPSS

0.00008

KEV

não

Atividades

muito baixo

Sector

Insurance, Police, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-32347
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-32347
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-32347/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!