CVE-2025-48595 — Android Framework Integer Overflow Vulnerability

Fonte: CISA KEV — Known Exploited Vulnerabilities  |  Jurisdição: Internacional  |  Tipo: Notícia

Android Framework contains an integer overflow vulnerability that allows for code execution that could allow for local privilege escalation. | Ação requerida: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Vulnerabilidade crítica identificada no Android Framework (CVE-2025-48595) e incluída no catálogo de vulnerabilidades exploradas conhecidas (KEV) da CISA. CONTEÚDO PRINCIPAL: Falha de integer overflow no framework Android permite execução de código arbitrário com potencial para escalação de privilégio local. A vulnerabilidade afeta sistemas Android e foi catalogada como explorada ativamente. CISA recomenda: (1) aplicação imediata de mitigações conforme instruções do fabricante; (2) conformidade com orientações da Ordem Executiva BOD 22-01 para serviços em nuvem; (3) descontinuação do uso do produto caso mitigações não estejam disponíveis. IMPACTO ESPERADO: Risco crítico de comprometimento de integridade e confidencialidade de dados em dispositivos Android afetados. Organizações que utilizam Android em infraestrutura crítica ou processam dados sensíveis (incluindo dados pessoais sob LGPD) devem priorizar aplicação de patches. Potencial impacto em compliance de segurança da informação e proteção de dados.

Impacto estimado: Alto  |  Temas: vulnerabilidade, execução de código, escalação de privilégio

Fonte original: CISA KEV — Known Exploited Vulnerabilities