CVE-2026-28581
ŚrednieCVSS 4.0Streszczenie
W metodzie fixInitiatingUserIfNecessary w pliku CallIntentProcessor.java występuje błąd logiczny, który może umożliwić wykonanie połączenia alarmowego. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.
Ocena ryzyka
Możliwość nieautoryzowanego wykonania połączenia alarmowego stwarza ryzyko nadużyć, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa użytkowników.
Rekomendacja
Zaleca się przegląd i poprawę logiki w metodzie fixInitiatingUserIfNecessary, aby zapobiec nieautoryzowanym połączeniom alarmowym.
Oryginalny opis (angielski, źródło NVD)
In fixInitiatingUserIfNecessary of CallIntentProcessor.java, there is a possible way to make an emergency call due to a logic error in the code. This could lead to local with null execution privileges needed. User interaction is null for exploitation.

