Katalog CVE

CVE-2025-48609

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W kilku funkcjach pliku MmsProvider.java występuje możliwość dowolnego usunięcia plików, co wpływa na funkcjonalności telekomunikacyjne, SMS i MMS z powodu błędu związanego z przejściem ścieżki. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może doświadczyć przerwy w działaniu usług telekomunikacyjnych, co może wpłynąć na komunikację i dostępność systemów. Ponadto, brak potrzeby interakcji użytkownika zwiększa ryzyko wykorzystania tej podatności.

Rekomendacja

Zaleca się przegląd i aktualizację kodu w MmsProvider.java w celu usunięcia błędu przejścia ścieżki oraz wdrożenie odpowiednich zabezpieczeń, aby zapobiec nieautoryzowanemu usunięciu plików.

Oryginalny opis (angielski, źródło NVD)

In multiple functions of MmsProvider.java, there is a possible way to arbitrarily delete files which affect telephony, SMS, and MMS functionalities due to a path traversal error. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS