CVE-2025-48595
CVE-2025-48595
En resumen
Un componente del software contiene un error matemático que permite a un atacante ejecutar código malicioso en el sistema. Al explotar esta falla, alguien puede obtener derechos de acceso más elevados sin necesidad de permisos especiales.
Detalle técnico
Existe una vulnerabilidad de desbordamiento de enteros en múltiples ubicaciones del código, permitiendo ejecución de código arbitrario mediante la violación de límites numéricos. Esto posibilita escalada local de privilegios sin requerir interacción del usuario ni privilegios iniciales elevados; el vector de ataque es local y la explotación es directa una vez se desencadena la condición de desbordamiento.
Resumen generado y traducido por IA a partir de la descripción oficial.
In multiple locations, there is a possible way to achieve code execution due to an integer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Google · AndroidPoCs públicas encontradas — 2
githubgithub.com/HORKimhab/CVE-2025-48595★ 0githubgithub.com/fevar54/CVE-2025-48595-Android-Framework-Integer-Overflow-★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →