PT-2026-5349 · Google · Android+1
Publicado
2026-01-29
·
Atualizado
2026-03-02
·
CVE-2025-48635
CVSS v3.1
7.7
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
Um erro de lógica em múltiplas funções de
TaskFragmentOrganizerController.java pode causar o vazamento de um token de atividade. Este problema permite a escalada de privilégios local sem a necessidade de privilégios de execução adicionais ou interação do usuário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Information Disclosure
Protection Mechanism Failure
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android
Platform/Frameworks/Base