CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-28581

MediumCVSS 4.0
Published: Updated: Translated: NVD NIST

Summary

W metodzie fixInitiatingUserIfNecessary w pliku CallIntentProcessor.java występuje błąd logiczny, który może umożliwić wykonanie połączenia alarmowego. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.

Risk Assessment

Możliwość nieautoryzowanego wykonania połączenia alarmowego stwarza ryzyko nadużyć, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa użytkowników.

Recommendation

Zaleca się przegląd i poprawę logiki w metodzie fixInitiatingUserIfNecessary, aby zapobiec nieautoryzowanym połączeniom alarmowym.

Original NVD description (English source)

In fixInitiatingUserIfNecessary of CallIntentProcessor.java, there is a possible way to make an emergency call due to a logic error in the code. This could lead to local with null execution privileges needed. User interaction is null for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS