Katalog CVE

CVE-2026-0070

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W kilku funkcjach pliku DevicePolicyManagerService.java istnieje możliwość ukrycia krytycznego pakietu systemowego z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może doświadczyć przerwy w działaniu systemu, co może wpłynąć na dostępność usług. Atakujący nie potrzebuje interakcji użytkownika, co zwiększa ryzyko wykorzystania tej podatności.

Rekomendacja

Zaleca się przegląd i poprawę walidacji danych wejściowych w funkcjach zarządzających polityką urządzenia, aby zapobiec ukrywaniu krytycznych pakietów systemowych.

Oryginalny opis (angielski, źródło NVD)

In multiple functions of DevicePolicyManagerService.java, there is a possible way to hide a system critical package due to improper input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS