CVE-2025-48552 in Android信息

摘要

由 VulDB • 2026-07-02

在 `DevicePolicyManagerService.java` 的 `saveGlobalProxyLocked` 方法中,由于代码中存在逻辑错误,可能导致与持久化状态不同步。这可能会引发本地权限提升,且无需额外的执行特权即可利用该漏洞。攻击者无需用户交互即可完成利用。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!