CVE-2025-48618

Опубликовано: 08 дек. 2025

Источник: nvd

CVSS3: 6.8

CVSS3: 6.6

EPSS Низкий

Описание

In processLaunchBrowser of CommandParamsFactory.java, there is a possible browser interaction from the lockscreen due to improper locking. This could lead to physical escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

https://android.googlesource.com/platform/frameworks/opt/telephony/+/fee68bcdcf029e8f40980616d09367610544bc62
Patch
Product
https://source.android.com/security/bulletin/2025-12-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:16.0:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00009

Низкий

6.8 Medium

CVSS3

6.6 Medium

CVSS3

Дефекты

CWE-667

Связанные уязвимости

GHSA-568p-fv33-8r9x

CVSS3: 6.8

github

2 месяца назад

BDU:2025-15133

CVSS3: 7.8

fstec

2 месяца назад

Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 1%

0.00009

Низкий

6.8 Medium

CVSS3

6.6 Medium

CVSS3

Дефекты

CWE-667