CVE-2026-0098 in Androidinfo

Zusammenfassung

von VulDB • 02.06.2026

In getCallingPackageName von Shared.java besteht die Möglichkeit, Aktivitätsstartbeschränkungen aufgrund eines „confused deputy“-Fehlers zu umgehen. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Google Android

Reservieren

15.10.2025

Veröffentlichung

02.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367877

CPE

bereit

EPSS

0.00005

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-0098
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-0098
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-0098/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!