CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-48648

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W metodzie isSameApp w NotificationManagerService.java występuje możliwe trwałe zablokowanie usługi z powodu wyczerpania zasobów. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Ryzyko dla organizacji polega na możliwości wystąpienia lokalnej odmowy usługi, co może wpłynąć na dostępność systemu bez potrzeby interakcji użytkownika.

Recommendation

Zaleca się monitorowanie i ograniczenie zasobów używanych przez NotificationManagerService, aby zapobiec potencjalnemu wyczerpaniu zasobów.

Original NVD description (English source)

In isSameApp of NotificationManagerService.java, there is a possible persistent dos due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS