CVE-2025-32347

Опубликовано: 04 сент. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In onStart of BiometricEnrollIntroduction.java, there is a possible way to determine the device's location due to an unsafe PendingIntent. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.

Ссылки

https://android.googlesource.com/platform/packages/apps/Settings/+/25cfacbe5ac2423b8fe1375e0593ef69e98b8d09
Patch
Product
https://source.android.com/security/bulletin/2025-09-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:16.0:*:*:*:*:*:*:*

EPSS

Процентиль: 0%

0.00006

Низкий

7.8 High

CVSS3

Дефекты

CWE-926

Связанные уязвимости

GHSA-9r2q-7jgq-5xjc

CVSS3: 7.8

github

5 месяцев назад

BDU:2025-11577

CVSS3: 7.8

fstec

5 месяцев назад

Уязвимость функции onStart() модуля BiometricEnrollIntroduction.java операционных систем Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 0%

0.00006

Низкий

7.8 High

CVSS3

Дефекты

CWE-926