Google Android 16 apexd.cpp VerifyNoOverlapInSessions эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.7$5k-$25k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Google Android 16. Поражена неизвестная функция файла apexd.cpp. Осуществление манипуляции приводит к Local Privilege Escalation. Данная уязвимость известна под идентификатором CVE-2025-48581. Для атаки требуется локальный доступ. Эксплойт недоступен. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Google Android 16. Поражена неизвестная функция файла apexd.cpp. Осуществление манипуляции приводит к Local Privilege Escalation. Определение CWE для уязвимости следующее CWE-754. Информация о слабости была опубликована. Консультация представлена на сайте source.android.com.

Данная уязвимость известна под идентификатором CVE-2025-48581. Присвоение CVE было выполнено 22.05.2025. Для атаки требуется локальный доступ. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $5k-$25k.

Присвоено значение Не определено.

Рекомендуется установить патч для исправления данной уязвимости.

Затронуто

  • Google Android

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.8
VulDB Meta Temp Score: 6.7

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

ADP CISA Базовый балл: 8.4
ADP CISA Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-754
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

22.05.2025 CVE присвоен
04.09.2025 +105 дни Консультация опубликована
04.09.2025 +0 дни Запись VulDB создана
02.06.2026 +271 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: google.com

Консультация: source.android.com
Статус: Подтверждённый

CVE: CVE-2025-48581 (🔒)
GCVE (CVE): GCVE-0-2025-48581
GCVE (VulDB): GCVE-100-322696
CERT Bund: WID-SEC-2025-1944 - Android Patchday September 2025: Multiple Vulnerabilities

scip Labs: https://www.scip.ch/en/?labs.20150917

ВходИнформация

Создано: 04.09.2025 22:06
Обновлено: 02.06.2026 07:00
Изменения: 04.09.2025 22:06 (55), 06.09.2025 04:52 (2), 07.09.2025 18:09 (7), 18.11.2025 06:27 (1), 02.06.2026 07:00 (11)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!