CVE-2025-48571
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W wielu funkcjach pliku btm_sec.cc występuje możliwy sposób na przechwycenie wiadomości SMS przez atakującego z powodu błędu logicznego w kodzie. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na ujawnienie poufnych informacji, co może prowadzić do naruszenia prywatności użytkowników. Wymagana jest interakcja użytkownika do przeprowadzenia ataku.
Rekomendacja
Zaleca się przegląd i poprawę kodu w pliku btm_sec.cc, aby usunąć błędy logiczne oraz wprowadzenie dodatkowych zabezpieczeń w celu ochrony przed przechwytywaniem wiadomości SMS.
Oryginalny opis (angielski, źródło NVD)
In multiple functions of btm_sec.cc, there is a possible way for an attacker to intercept SMS messages due to a logic error in the code. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.

