CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0070

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W kilku funkcjach pliku DevicePolicyManagerService.java istnieje możliwość ukrycia krytycznego pakietu systemowego z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Organizacja może doświadczyć przerwy w działaniu systemu, co może wpłynąć na dostępność usług. Atakujący nie potrzebuje interakcji użytkownika, co zwiększa ryzyko wykorzystania tej podatności.

Recommendation

Zaleca się przegląd i poprawę walidacji danych wejściowych w funkcjach zarządzających polityką urządzenia, aby zapobiec ukrywaniu krytycznych pakietów systemowych.

Original NVD description (English source)

In multiple functions of DevicePolicyManagerService.java, there is a possible way to hide a system critical package due to improper input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS