CVE-2025-48648
ŚrednieCVSS 5.5Streszczenie
W metodzie isSameApp w NotificationManagerService.java występuje możliwe trwałe zablokowanie usługi z powodu wyczerpania zasobów. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wystąpienia lokalnej odmowy usługi, co może wpłynąć na dostępność systemu bez potrzeby interakcji użytkownika.
Rekomendacja
Zaleca się monitorowanie i ograniczenie zasobów używanych przez NotificationManagerService, aby zapobiec potencjalnemu wyczerpaniu zasobów.
Oryginalny opis (angielski, źródło NVD)
In isSameApp of NotificationManagerService.java, there is a possible persistent dos due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

