CVE-2025-48648
MediumCVSS 5.5Summary
W metodzie isSameApp w NotificationManagerService.java występuje możliwe trwałe zablokowanie usługi z powodu wyczerpania zasobów. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Ryzyko dla organizacji polega na możliwości wystąpienia lokalnej odmowy usługi, co może wpłynąć na dostępność systemu bez potrzeby interakcji użytkownika.
Recommendation
Zaleca się monitorowanie i ograniczenie zasobów używanych przez NotificationManagerService, aby zapobiec potencjalnemu wyczerpaniu zasobów.
Original NVD description (English source)
In isSameApp of NotificationManagerService.java, there is a possible persistent dos due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

