PT-2026-45567 · Google · Android
Publicado
2026-06-01
·
Atualizado
2026-06-29
·
CVE-2025-48595
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Android versões 14 through 16 QPR2
Description
Um estouro de inteiro (integer overflow) existe em múltiplos locais no Android Framework, que é a camada central de APIs e serviços do sistema com os quais os aplicativos interagem. Este problema permite a escalada de privilégios local, permitindo que um invasor execute código arbitrário com privilégios mais elevados. A exploração não requer interação do usuário ou privilégios de execução adicionais. Há indicações de que este problema tem sido alvo de exploração limitada e direcionada, tendo sido adicionado ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA.
Recommendations
Atualizar o Android 14, 15, 16 e 16 QPR2 para o nível de patch de segurança de 2026-06-05.
Exploit
Correção
RCE
DoS
LPE
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android