CVE-2026-0070
ŚrednieCVSS 5.5Streszczenie
W kilku funkcjach pliku DevicePolicyManagerService.java istnieje możliwość ukrycia krytycznego pakietu systemowego z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może doświadczyć przerwy w działaniu systemu, co może wpłynąć na dostępność usług. Atakujący nie potrzebuje interakcji użytkownika, co zwiększa ryzyko wykorzystania tej podatności.
Rekomendacja
Zaleca się przegląd i poprawę walidacji danych wejściowych w funkcjach zarządzających polityką urządzenia, aby zapobiec ukrywaniu krytycznych pakietów systemowych.
Oryginalny opis (angielski, źródło NVD)
In multiple functions of DevicePolicyManagerService.java, there is a possible way to hide a system critical package due to improper input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

