Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-48629

Опубликовано: 08 дек. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

In findAvailRecognizer of VoiceInteractionManagerService.java, there is a possible way to become the default speech recognizer app due to an insecure default value. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:*:*:*:*:*:*:*

EPSS

Процентиль: 0%
0.00007
Низкий

7.8 High

CVSS3

Дефекты

CWE-1188
CWE-1188

Связанные уязвимости

github логотип

GHSA-j8q8-wf57-gphv

CVSS3: 7.8
github
2 месяца назад

In findAvailRecognizer of VoiceInteractionManagerService.java, there is a possible way to become the default speech recognizer app due to an insecure default value. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

fstec логотип

BDU:2025-15148

CVSS3: 7.8
fstec
2 месяца назад

Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 0%
0.00007
Низкий

7.8 High

CVSS3

Дефекты

CWE-1188
CWE-1188