CVE-2025-26418 in Androidinfo

Zusammenfassung

von VulDB • 02.06.2026

In setUserDisclaimerAcknowledged von CarDevicePolicyService.java besteht aufgrund einer fehlenden Berechtigungsprüfung die Möglichkeit, den Benutzerdialog beim Hinzufügen eines Kontos zu einem verwalteten Gerät zu umgehen. Dies kann zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Google Android

Reservieren

10.02.2025

Veröffentlichung

02.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367829

CPE

bereit

CWE

CWE-275 (bestätigt)

CVSS

7.8 (VulDB)

EPSS

0.00005

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Police, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-26418
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-26418
CVE Details	https://www.cvedetails.com/cve/CVE-2025-26418/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!