CVE-2025-48539

plus petit que 1 minute de lecture

Mis à jour : September 06, 2025

Exécution de Code à Distance sur Android via CVE-2025-48539

Une vulnérabilité critique, désignée CVE-2025-48539, a été identifiée dans le composant Système d’Android. Elle permet à un attaquant se trouvant à proximité d’exécuter du code à distance (RCE) sur un appareil ciblé. L’exploitation de cette faille ne requiert ni interaction de l’utilisateur ni privilèges d’exécution supplémentaires.

Les méthodes d’attaque potentielles incluent des technologies de communication à courte portée telles que Bluetooth, NFC ou Wi-Fi Direct, rendant la compromission d’un appareil un risque sérieux. Google a déjà publié un correctif pour pallier cette vulnérabilité dans son bulletin de sécurité d’Android de septembre 2025.

Points Clés:

Identification de la vulnérabilité : CVE-2025-48539
Composant affecté : Système d’Android
Type de menace : Exécution de code à distance (RCE)
Attaquant cible : Proximal ou adjacent (courte portée)
Conditions d’exploitation : Aucune interaction utilisateur ni privilèges supplémentaires requis
Méthodes d’attaque potentielles : Bluetooth, NFC, Wi-Fi Direct
Gravité : Critique/Sévère
Action de correction : Patch de sécurité publié par Google
Date de publication du correctif : Bulletin de sécurité d’Android de septembre 2025

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-48539

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast