Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-48548

Опубликовано: 04 сент. 2025
Источник: nvd
CVSS3: 7.3
EPSS Низкий

Описание

In multiple functions of AppOpsControllerImpl.java, there is a possible way to record audio without displaying the privacy indicator due to a race condition. This could lead to local escalation of privilege with User execution privileges needed. User interaction is needed for exploitation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*

EPSS

Процентиль: 0%
0.00005
Низкий

7.3 High

CVSS3

Дефекты

CWE-362

Связанные уязвимости

github логотип

GHSA-vm2c-c97c-2rv9

CVSS3: 7.3
github
5 месяцев назад

In multiple functions of AppOpsControllerImpl.java, there is a possible way to record audio without displaying the privacy indicator due to a race condition. This could lead to local escalation of privilege with User execution privileges needed. User interaction is needed for exploitation.

fstec логотип

BDU:2025-11639

CVSS3: 7.3
fstec
5 месяцев назад

Уязвимость модуля AppOpsControllerImpl.java операционных систем Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 0%
0.00005
Низкий

7.3 High

CVSS3

Дефекты

CWE-362