Android Framework — CVE-2025-48595
Android Framework contains an integer overflow vulnerability that allows for code execution that could allow for local privilege escalation.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-06-05
CVE-2025-48595 is a critical integer overflow vulnerability in Android Framework enabling local privilege escalation through code execution. Organizations must apply vendor patches immediately or discontinue use of affected Android devices.
ثغرة فيض عدد صحيح في إطار عمل Android تسمح بتنفيذ أكواد محلية وتصعيد الامتيازات. يمكن للمهاجمين المحليين استغلال هذه الثغرة للحصول على صلاحيات النظام. التصحيح الفوري ضروري لجميع أجهزة Android المستخدمة في البيئات الحساسة.
CVE-2025-48595 هو ثغرة فيض عدد صحيح حرجة في إطار عمل Android تمكن من تصعيد الامتيازات المحلية من خلال تنفيذ الأكواد. يجب على المنظمات تطبيق تصحيحات البائع فوراً أو التوقف عن استخدام أجهزة Android المتأثرة.
Apply Android security patches from Google immediately. Verify all Android devices in your organization are updated to the latest patched version. Monitor device compliance through MDM solutions. For organizations unable to patch, isolate affected devices from sensitive networks or discontinue use. Implement network segmentation to limit lateral movement from compromised devices.
طبق تصحيحات الأمان من Google فوراً على جميع أجهزة Android. تحقق من امتثال الأجهزة من خلال حلول إدارة الأجهزة المحمولة. للمنظمات غير القادرة على التصحيح، عزل الأجهزة المتأثرة عن الشبكات الحساسة أو توقف الاستخدام. طبق تقسيم الشبكة لتحديد الحركة الجانبية.