CVE-2025-48552 in Androidthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Trong hàm `saveGlobalProxyLocked` của `DevicePolicyManagerService.java`, tồn tại một khả năng mất đồng bộ với dữ liệu lưu trữ (desync from persistence) do lỗi logic trong mã nguồn. Điều này có thể dẫn đến việc tăng đặc quyền cục bộ (local escalation of privilege) mà không cần thêm các đặc quyền thực thi nào khác. Không yêu cầu sự tương tác của người dùng để khai thác lỗ hổng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Google Android

Đặt trước

22/05/2025

Tiết lộ

04/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00096

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!