Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-48535

Опубликовано: 04 сент. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

In assertSafeToStartCustomActivity of AppRestrictionsFragment.java , there is a possible way to exploit a parcel mismatch resulting in a launch anywhere vulnerability due to unsafe deserialization. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:*:*:*:*:*:*:*

EPSS

Процентиль: 22%
0.00074
Низкий

7.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

github логотип

GHSA-h974-c8g4-8576

CVSS3: 7.8
github
5 месяцев назад

In assertSafeToStartCustomActivity of AppRestrictionsFragment.java , there is a possible way to exploit a parcel mismatch resulting in a launch anywhere vulnerability due to unsafe deserialization. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

fstec логотип

BDU:2025-11609

CVSS3: 7.8
fstec
5 месяцев назад

Уязвимость функции assertSafeToStartCustomActivity файла AppRestrictionsFragment.java операционной системы Android, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 22%
0.00074
Низкий

7.8 High

CVSS3

Дефекты

CWE-502