一、 漏洞 CVE-2025-48561 基础信息
漏洞信息
# N/A
```markdown
## 概述
存在多处可能通过旁信道信息泄露访问屏幕上显示的数据的漏洞,导致本地信息泄露。
## 影响版本
未明确提及具体受影响版本。
## 细节
漏洞存在于多个位置,攻击者可利用侧信道信息泄露机制,读取设备屏幕上显示的数据。该漏洞不需要用户交互即可触发。
## 影响
造成本地信息泄露,攻击者可获取敏感信息,且无需额外执行权限。
```
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In multiple locations, there is a possible way to access data displayed on the screen due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,该漏洞源于侧信道信息泄露导致访问屏幕显示数据,可能导致本地信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-48561 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Pixnapping Attack: Compromising private keys and seed phrases through vulnerability CVE-2025-48561 represents a new critical threat to the Bitcoin network and Android infrastructure | https://github.com/demining/Pixnapping-Attack-on-Android | POC详情 |
三、漏洞 CVE-2025-48561 的情报信息
-
标题: 20465375a1d0cb71cdb891235a9f8a3fba31dbf6 - platform/frameworks/native - Git at Google -- 🔗来源链接
标签:
神龙速读
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-48561
四、漏洞 CVE-2025-48561 的评论
暂无评论