CVE-2025-48617
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 — wyżej niż 0% wszystkich znanych CVE
Streszczenie
W pliku CarrierConfigLoader.java w funkcji overrideConfig istnieje możliwość ominięcia sprawdzenia UID z powodu naruszenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na lokalne podniesienie uprawnień, co może prowadzić do nieautoryzowanego dostępu do zasobów systemowych.
Rekomendacja
Zaleca się przegląd i aktualizację konfiguracji uprawnień oraz monitorowanie dostępu do systemu w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
In overrideConfig of CarrierConfigLoader.java, there is a possible way to bypass UID check due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

