CVE-2025-48581

CRÍTIC (9,8)

CVSS3: 0,0

A VerifyNoOverlapInSessions d’apexd.cpp, hi ha una manera possible de bloquejar les actualitzacions de seguretat a través d’instal·lacions principals a causa d’un error lògic al codi. Això podria conduir a una escalada local de privilegis sense necessitat de privilegis d’execució addicionals. No cal la interacció de l’usuari per a l’explotació.

Sistemes Afectats

• Google Android 16

Remediació
Vegeu-ne les referències.

Referències

• https://source.android.com/security/bulletin/2025-09-01
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/48xxx/CVE-2025-48581.json