CVE-2026-28578
ŚrednieCVSS 5.5Streszczenie
W wielu funkcjach DevicePolicyManagerService.java występuje możliwe rozbieżność z trwałością z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na lokalne ataki, które mogą prowadzić do niedostępności usług bez potrzeby interakcji użytkownika.
Rekomendacja
Zaleca się przegląd i poprawę walidacji danych wejściowych w funkcjach DevicePolicyManagerService.java, aby zminimalizować ryzyko odmowy usługi.
Oryginalny opis (angielski, źródło NVD)
In multiple functions of DevicePolicyManagerService.java, there is a possible desync from persistence due to improper input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

