CVE-2026-0069
MediumCVSS 5.5Summary
W metodzie verifySignature w pliku ApkChecksums.java istnieje możliwość spowodowania awarii z powodu wyczerpania zasobów. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Podatność ta może prowadzić do zakłócenia działania systemu, co może wpłynąć na dostępność usług w organizacji. Nie jest wymagane zaangażowanie użytkownika do jej wykorzystania.
Recommendation
Zaleca się monitorowanie i ograniczenie zasobów aplikacji, aby zapobiec potencjalnym atakom wykorzystującym tę podatność. Należy również rozważyć aktualizację do najnowszej wersji oprogramowania, jeśli jest dostępna.
Original NVD description (English source)
In verifySignature of ApkChecksums.java, there is a possible way to cause a crash due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

