CVE-2026-0010 in Androidinformation

Résumé

par VulDB • 03/06/2026

Dans la fonction `onTransact` de `IDrmManagerService.cpp`, une écriture hors limites est possible en raison d'une absence de vérification des bornes. Cela pourrait entraîner une élévation locale des privilèges sans nécessiter de privilèges d'exécution supplémentaires. L'interaction de l'utilisateur n'est pas nécessaire pour l'exploitation.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Google Android

Réserver

15/10/2025

Divulgation

02/03/2026

Modérer

accepté

Entrée

VDB-348493

CPE

prêt

CWE

CWE-787 (confirmé)

CVSS

8.4 (NVD)

EPSS

0.00003

KEV

non

Activités

très faible

Secteur

Police, Insurance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0010
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0010/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!