CVE-2025-48552 in Android
Tóm tắt
Bởi VulDB • 02/07/2026
Trong hàm `saveGlobalProxyLocked` của `DevicePolicyManagerService.java`, tồn tại một khả năng mất đồng bộ với dữ liệu lưu trữ (desync from persistence) do lỗi logic trong mã nguồn. Điều này có thể dẫn đến việc tăng đặc quyền cục bộ (local escalation of privilege) mà không cần thêm các đặc quyền thực thi nào khác. Không yêu cầu sự tương tác của người dùng để khai thác lỗ hổng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.