Katalog CVE

CVE-2026-28581

ŚrednieCVSS 4.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W metodzie fixInitiatingUserIfNecessary w pliku CallIntentProcessor.java występuje błąd logiczny, który może umożliwić wykonanie połączenia alarmowego. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.

Ocena ryzyka

Możliwość nieautoryzowanego wykonania połączenia alarmowego stwarza ryzyko nadużyć, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa użytkowników.

Rekomendacja

Zaleca się przegląd i poprawę logiki w metodzie fixInitiatingUserIfNecessary, aby zapobiec nieautoryzowanym połączeniom alarmowym.

Oryginalny opis (angielski, źródło NVD)

In fixInitiatingUserIfNecessary of CallIntentProcessor.java, there is a possible way to make an emergency call due to a logic error in the code. This could lead to local with null execution privileges needed. User interaction is null for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS