Katalog CVE

CVE-2026-28578

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wielu funkcjach DevicePolicyManagerService.java występuje możliwe rozbieżność z trwałością z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na lokalne ataki, które mogą prowadzić do niedostępności usług bez potrzeby interakcji użytkownika.

Rekomendacja

Zaleca się przegląd i poprawę walidacji danych wejściowych w funkcjach DevicePolicyManagerService.java, aby zminimalizować ryzyko odmowy usługi.

Oryginalny opis (angielski, źródło NVD)

In multiple functions of DevicePolicyManagerService.java, there is a possible desync from persistence due to improper input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS