BDU:2025-11581

Опубликовано: 01 сент. 2025

Источник: fstec

CVSS3: 7.3

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость функции markMediaAsFavorite() компонента MediaProvider операционных систем Android связана с возможностью обхода механизмов контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

16 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android 16

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://source.android.com/security/bulletin/2025-09-01

https://android.googlesource.com/platform/packages/providers/MediaProvider/+/5914feb17e6cbe086e6afefa5b14b13e3f2dd869

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-48532
CVE

EPSS

Процентиль: 0%

0.00004

Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-48532

CVSS3: 7.3

nvd

5 месяцев назад

In markMediaAsFavorite of MediaProvider.java, there is a possible way to bypass the WRITE_EXTERNAL_STORAGE permission due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.

GHSA-cf4x-9jj3-94w2

CVSS3: 7.3

github

5 месяцев назад

EPSS

Процентиль: 0%

0.00004

Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2