CVE-2025-48541 in Androidthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Trong phương thức `onCreate` của lớp `FaceSettings.java`, có khả năng xóa tính năng mở khóa bằng sinh trắc học trên các hồ sơ người dùng khác nhau do xác thực đầu vào không đúng cách. Điều này có thể dẫn đến việc tăng đặc quyền cục bộ (local escalation of privilege) mà không cần thêm bất kỳ đặc quyền thực thi nào. Không yêu cầu tương tác của người dùng để khai thác lỗ hổng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Google Android

Đặt trước

22/05/2025

Tiết lộ

04/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00082

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!