Asayomu Tech
注目cisa_kev1

CVE-2025-48595: Android Framework に整数オーバーフロー脆弱性、ローカル権限昇格が可能

要約

Android Framework に整数オーバーフローの脆弱性 (CVE-2025-48595) が確認された。この脆弱性を悪用されると任意コードの実行が可能となり、端末上でのローカル権限昇格につながる恐れがある。CISAはKEV(悪用が確認された脆弱性カタログ)に本脆弱性を追加しており、実際の悪用事例が把握されている。

あなたへの影響

Android デバイスを業務利用しているチームや MDM で管理する担当者は、該当のセキュリティパッチの適用状況を近日中に確認することを推奨する。

推奨:KEV 掲載は実悪用が確認済みであることを意味するため、パッチ適用を優先度高く扱いたい。

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。