CVE-2026-0099
WysokieCVSS 7.8Streszczenie
W metodzie onNullBinding w pliku HostEmulationManager.java występuje błąd logiczny, który może umożliwić uruchomienie aktywności z tła. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na lokalne podniesienie uprawnień, co może prowadzić do nieautoryzowanego dostępu do zasobów systemowych. Wymagana jest interakcja użytkownika do wykorzystania tej podatności.
Rekomendacja
Zaleca się przegląd i poprawę logiki w metodzie onNullBinding, aby zminimalizować ryzyko lokalnego podniesienia uprawnień. Należy również monitorować aktywność użytkowników w celu wykrycia potencjalnych prób wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
In onNullBinding of HostEmulationManager.java, there is a possible way to launch an activity from the background due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.

