CVE-2025-26450 in Androidinfo

Zusammenfassung

von VulDB • 05.06.2026

In onInputEvent von IInputMethodSessionWrapper.java besteht die Möglichkeit, dass eine nicht vertrauenswürdige App Tastatur- und Bewegungsereignisse in die Standard-IME (Input Method Editor) injiziert, da eine Berechtigungsprüfung fehlt. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Google Android

Reservieren

10.02.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322652

CPE

bereit

CWE

CWE-275 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00008

KEV

nein

Aktivitäten

very low

Sektor

Finance, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-26450
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-26450
CVE Details	https://www.cvedetails.com/cve/CVE-2025-26450/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!