PT-2025-43471 · Android · Android
Publicado
2025-10-23
·
Atualizado
2026-03-30
·
CVE-2025-48582
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
(versões afetadas não especificadas)
Descrição
Existe a possibilidade de exclusão de mídia sem a permissão necessária MANAGE EXTERNAL STORAGE devido a um redirecionamento de intent. Isso pode resultar em escalonamento local de privilégio e não requer interação do usuário para exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android