Katalog CVE

CVE-2025-48617

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 0 — wyżej niż 0% wszystkich znanych CVE

Streszczenie

W pliku CarrierConfigLoader.java w funkcji overrideConfig istnieje możliwość ominięcia sprawdzenia UID z powodu naruszenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na lokalne podniesienie uprawnień, co może prowadzić do nieautoryzowanego dostępu do zasobów systemowych.

Rekomendacja

Zaleca się przegląd i aktualizację konfiguracji uprawnień oraz monitorowanie dostępu do systemu w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

In overrideConfig of CarrierConfigLoader.java, there is a possible way to bypass UID check due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS