CVE-2025-48595
CVE-2025-48595
Em resumo
Um componente do software contém um erro matemático que permite a um atacante executar código malicioso no sistema. Ao explorar essa falha, alguém consegue obter direitos de acesso mais elevados sem precisar de permissões especiais.
Detalhe técnico
Uma vulnerabilidade de estouro de inteiro existe em múltiplas localizações do código, permitindo execução arbitrária de código através da violação de limites numéricos. Isso possibilita escalação local de privilégio sem exigir interação do usuário ou privilégios iniciais elevados; o vetor de ataque é local e a exploração é direta após ativar a condição de estouro.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In multiple locations, there is a possible way to achieve code execution due to an integer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Google · AndroidPoCs públicas encontradas — 2
githubgithub.com/HORKimhab/CVE-2025-48595★ 0githubgithub.com/fevar54/CVE-2025-48595-Android-Framework-Integer-Overflow-★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →