Vulnerabilidad en Android (CVE-2025-0083)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

En varias ubicaciones, es posible acceder al contenido de los perfiles de usuario gracias a la doble codificación de URI. Esto podría provocar la divulgación de información local sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para la explotación.

Impacto

Referencias a soluciones, herramientas e información

https://android.googlesource.com/platform/frameworks/base/+/7ba8c8f63f1b13b127c871749314a242ff022ae2
https://android.googlesource.com/platform/packages/services/Telecomm/+/685c2fc2f6b40bb2113db77da270c7b7220791c4
https://source.android.com/security/bulletin/2025-03-01