CVE-2026-0133
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 - wyżej niż 0% wszystkich znanych CVE
Streszczenie
W funkcji smmu_attach_dev w pliku arm-smmu-v3.c występuje możliwość podpisania złośliwych artefaktów bootclass Android Runtime z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Podatność ta może umożliwić atakującym lokalne podniesienie uprawnień, co stwarza ryzyko nieautoryzowanego dostępu do systemu. Brak interakcji użytkownika sprawia, że atak jest łatwiejszy do przeprowadzenia.
Rekomendacja
Zaleca się wprowadzenie odpowiednich kontroli uprawnień w funkcji smmu_attach_dev, aby zapobiec możliwości podpisywania złośliwych artefaktów. Należy również monitorować systemy pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
In smmu_attach_dev of arm-smmu-v3.c, there is a possible way to sign malicious Android Runtime bootclass artifacts due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

