← voltar
CVE-2025-36908

CVE-2025-36908

CVSS 6.7 MEDIUMEPSS 0.1%CWE-787
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.7EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 set 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In lwis_top_register_io of lwis_device_top.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Google · Android