PT-2025-43496 · Unknown · Contentprovider.Java
Publicado
2025-10-23
·
Atualizado
2026-03-06
·
CVE-2025-48619
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ContentProvider.java (versões afetadas não especificadas)
Descrição
Um aplicativo com acesso somente leitura pode ser capaz de truncar arquivos devido a um erro de lógica no código dentro de múltiplas funções do ContentProvider.java. Isso poderia levar a um escalonamento local de privilégios sem exigir privilégios de execução adicionais ou interação do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contentprovider.Java