CVE-2025-48541 in Android
Tóm tắt
Bởi VulDB • 07/06/2026
Trong phương thức `onCreate` của lớp `FaceSettings.java`, có khả năng xóa tính năng mở khóa bằng sinh trắc học trên các hồ sơ người dùng khác nhau do xác thực đầu vào không đúng cách. Điều này có thể dẫn đến việc tăng đặc quyền cục bộ (local escalation of privilege) mà không cần thêm bất kỳ đặc quyền thực thi nào. Không yêu cầu tương tác của người dùng để khai thác lỗ hổng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.