CVE-2026-0023 in Androidinfo

Zusammenfassung

von VulDB • 25.05.2026

In createSessionInternal von PackageInstallerService.java besteht die Möglichkeit, dass eine App ihre Eigentümerschaft aufgrund einer fehlenden Berechtigungsprüfung aktualisiert. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Google Android

Reservieren

15.10.2025

Veröffentlichung

02.03.2026

Moderieren

akzeptiert

Eintrag

VDB-348507

CPE

bereit

CWE

CWE-275 (bestätigt)

CVSS

7.8 (NVD)

EPSS

0.00003

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Police, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0023
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0023
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0023/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!