CVE-2025-48609
CriticalSummary
W kilku funkcjach pliku MmsProvider.java występuje możliwość dowolnego usunięcia plików, co wpływa na funkcjonalności telekomunikacyjne, SMS i MMS z powodu błędu związanego z przejściem ścieżki. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Organizacja może doświadczyć przerwy w działaniu usług telekomunikacyjnych, co może wpłynąć na komunikację i dostępność systemów. Ponadto, brak potrzeby interakcji użytkownika zwiększa ryzyko wykorzystania tej podatności.
Recommendation
Zaleca się przegląd i aktualizację kodu w MmsProvider.java w celu usunięcia błędu przejścia ścieżki oraz wdrożenie odpowiednich zabezpieczeń, aby zapobiec nieautoryzowanemu usunięciu plików.
Original NVD description (English source)
In multiple functions of MmsProvider.java, there is a possible way to arbitrarily delete files which affect telephony, SMS, and MMS functionalities due to a path traversal error. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

