CVE-2026-28577 in Androidinfo

Zusammenfassung

von VulDB • 04.06.2026

In addWindow von WindowManagerService.java besteht ein mögliches Tapjacking-Problem aufgrund eines Tapjacking-/Overlay-Angriffs. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Google Android

Reservieren

02.03.2026

Veröffentlichung

02.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367880

CPE

bereit

CWE

CWE-1021 (bestätigt)

CVSS

7.8 (CISA-ADP)

EPSS

0.00005

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Police, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28577
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28577
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28577/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!