Katalog CVE

CVE-2026-0018

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wielu funkcjach AccessibilityManagerService.java występuje możliwe trwałe zablokowanie usługi z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego zablokowania usługi bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Zagrożenie to może prowadzić do zakłócenia działania systemu, co wpływa na dostępność usług dla użytkowników. W przypadku wykorzystania podatności, organizacja może doświadczyć przestojów w działaniu aplikacji lub systemów.

Rekomendacja

Zaleca się przegląd i poprawę walidacji danych wejściowych w funkcjach AccessibilityManagerService.java. Należy również monitorować systemy pod kątem potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

In multiple functions of AccessibilityManagerService.java, there is a possible persistent denial of service due to improper input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS