ГлавнаяБаза уязвимостей БДУ → BDU:2025-11580
6.8высокая

BDU:2025-11580

Уязвимость функции getCallingPackageName() модуля CredentialStorage операционных систем Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-09-24
Описание

Уязвимость функции getCallingPackageName() модуля CredentialStorage операционных систем Android связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Android (13)Android (14)Android (15)Android (16)
Способ устранения

Использование рекомендаций производителя:
https://source.android.com/security/bulletin/2025-09-01
https://android.googlesource.com/platform/packages/apps/Settings/+/48e4b5e1af2156dc0db1546df1c14030e77e542e

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://source.android.com/security/bulletin/2025-09-01https://android.googlesource.com/platform/packages/apps/Settings/+/48e4b5e1af2156dc0db1546df1c14030e77e542e
Проверьте безопасность своего сайта и почты → Полная проверка домена