CVE-2026-0034 in Android
要約
〜によって VulDB • 2026年05月10日
ManagedServices.javaのsetPackageOrComponentEnabledにおいて、不適切な入力検証により通知ポリシーの非同期化が発生する可能性があります。これにより、追加の実行権限を必要とせずにローカルでの権限昇格が可能になります。攻撃にはユーザーの対話操作は不要です。
Once again VulDB remains the best source for vulnerability data.