CVE-2026-0070
MediumCVSS 5.5Summary
W kilku funkcjach pliku DevicePolicyManagerService.java istnieje możliwość ukrycia krytycznego pakietu systemowego z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Organizacja może doświadczyć przerwy w działaniu systemu, co może wpłynąć na dostępność usług. Atakujący nie potrzebuje interakcji użytkownika, co zwiększa ryzyko wykorzystania tej podatności.
Recommendation
Zaleca się przegląd i poprawę walidacji danych wejściowych w funkcjach zarządzających polityką urządzenia, aby zapobiec ukrywaniu krytycznych pakietów systemowych.
Original NVD description (English source)
In multiple functions of DevicePolicyManagerService.java, there is a possible way to hide a system critical package due to improper input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

