PT-2026-45567 · Google · Android

Publicado

2026-06-01

·

Atualizado

2026-06-29

·

CVE-2025-48595

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Android versões 14 through 16 QPR2
Description Um estouro de inteiro (integer overflow) existe em múltiplos locais no Android Framework, que é a camada central de APIs e serviços do sistema com os quais os aplicativos interagem. Este problema permite a escalada de privilégios local, permitindo que um invasor execute código arbitrário com privilégios mais elevados. A exploração não requer interação do usuário ou privilégios de execução adicionais. Há indicações de que este problema tem sido alvo de exploração limitada e direcionada, tendo sido adicionado ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA.
Recommendations Atualizar o Android 14, 15, 16 e 16 QPR2 para o nível de patch de segurança de 2026-06-05.

Exploit

Correção

RCE

DoS

LPE

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07652
CVE-2025-48595

Produtos afetados

Android