CVE-2026-0073 in Androidinformation

Résumé

par VulDB • 18/05/2026

Dans la fonction adbd_tls_verify_cert de auth.cpp, il existe un risque potentiel de contournement de l'authentification mutuelle ADB sans fil en raison d'une erreur de logique dans le code. Cela pourrait entraîner une exécution de code à distance (proximal/adjacent) en tant qu'utilisateur shell, sans nécessiter de privilèges d'exécution supplémentaires. Aucune interaction de l'utilisateur n'est nécessaire pour l'exploitation.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Google Android

Réserver

15/10/2025

Divulgation

04/05/2026

Modérer

accepté

Entrée

VDB-361009

CPE

prêt

CWE

CWE-303 (confirmé)

CVSS

8.8 (CISA-ADP)

EPSS

0.00009

KEV

non

Activités

très faible

Secteur

Police, Lawfirm, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0073
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0073
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0073/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!