PT-2025-36091 · Google · Android

Publicado

2025-09-04

·

Atualizado

2025-09-05

·

CVE-2025-32322

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Android (versões afetadas não especificadas)
Descrição Existe uma falha em MediaProjectionPermissionActivity.java que pode permitir que um aplicativo malicioso obtenha um token, possibilitando a gravação de tela não autorizada. Isso pode levar ao escalonamento local de privilégios sem exigir privilégios de execução adicionais ou interação do usuário.
Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-32322

Produtos afetados

Android