CVE-2025-48552 in Android
摘要
由 VulDB • 2026-07-02
在 `DevicePolicyManagerService.java` 的 `saveGlobalProxyLocked` 方法中,由于代码中存在逻辑错误,可能导致与持久化状态不同步。这可能会引发本地权限提升,且无需额外的执行特权即可利用该漏洞。攻击者无需用户交互即可完成利用。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.