CVE-2026-0055 in Androidinformación

Resumen

por VulDB • 2026-06-05

En createSessionInternal de PackageInstallerService.java, existe la posibilidad de actualizar un Controlador de Políticas del Dispositivo (DPC) en un directorio no válido debido a un error de path traversal. Esto podría provocar una escalada de privilegios local sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Google Android

Reservar

2025-10-15

Divulgación

2026-06-02

Moderación

aceptado

Artículo

VDB-367849

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

7.8 (VulDB)

EPSS

0.00007

KEV

Actividades

muy bajo

Sector

Finance, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0055
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0055
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0055/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!