BDU:2025-11685

Опубликовано: 01 сент. 2025

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость модуля AccountManagerService.java операционных систем Android связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

13 (Android)

14 (Android)

15 (Android)

16 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android 13

Google Inc Android 14

Google Inc Android 15

Google Inc Android 16

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://source.android.com/security/bulletin/2025-09-01

https://android.googlesource.com/platform/frameworks/base/+/7ed50e5b5d568bc8be5d3603991aa9add67a7f44

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-48542
CVE

EPSS

Процентиль: 1%

0.00008

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2025-48542

CVSS3: 5.5

nvd

5 месяцев назад

In multiple functions of AccountManagerService.java, there is a possible permanent denial of service due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

GHSA-qxm3-g494-7wxr

CVSS3: 5.5

github

5 месяцев назад

EPSS

Процентиль: 1%

0.00008

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2