CRITICAL🇬🇧 English

CVE-2025-48611

Buffer overflow w DeviceId.java — eskalacja uprawnień w Android

CVSS 10.0v3.1pub. 2026-03-10upd. 2026-03-30

Podatność w komponencie DeviceId systemu Google Android umożliwia lokalną eskalację uprawnień bez konieczności posiadania dodatkowych uprawnień przez atakującego. Luka wynika z brakującego sprawdzania zakresu (bounds check), co prowadzi do desynchronizacji trwałości danych.

Pokaż oryginał (EN)

In DeviceId of DeviceId.java, there is a possible desync in persistence due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

🤖 Analiza AI
Jak działa

W pliku DeviceId.java, w metodzie DeviceId, brakuje weryfikacji zakresu podczas operacji na danych. Pominięcie tego sprawdzania (CWE-120: buffer overflow) powoduje możliwość desynchronizacji w mechanizmie trwałości danych. Atakujący z dostępem lokalnym do urządzenia może wykorzystać tę nieprawidłowość bez konieczności interakcji użytkownika ani posiadania podwyższonych uprawnień wykonawczych.

Skutki

Atakujący może uzyskać lokalną eskalację uprawnień na podatnym urządzeniu z systemem Android, potencjalnie przejmując kontrolę nad zasobami systemowymi wykraczającymi poza swój oryginalny zakres uprawnień.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Pixel opublikowany 2026-03-01 pod adresem https://source.android.com/docs/security/bulletin/pixel/2026/2026-03-01

Kogo dotyczy

Google Android — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Pixel z marca 2026)

Uwagi

Pomimo oceny CVSS 10.0 (maksymalnej) wektor ataku wskazuje na atak lokalny (AV:N w wektorze CVSS wydaje się niespójny z opisem podatności jako lokalnej eskalacji uprawnień — należy zweryfikować z oficjalnym biuletynem producenta). CISA KEV nie odnotowała aktywnego wykorzystania tej podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Google Android

    OS
    Google
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2020-16010CRITICAL9.6⚠ KEVten sam produkt

Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...

CVE-2016-1019CRITICAL9.8⚠ KEVten sam produkt

Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...

CVE-2026-13851CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-13852CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-14106CRITICAL9.6ten sam produkt

Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...