CVE-2026-0073 in Androidthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Trong hàm adbd_tls_verify_cert của auth.cpp, có thể xảy ra việc bỏ qua xác thực hai chiều ADB không dây do lỗi logic trong mã nguồn. Điều này có thể dẫn đến việc thực thi mã từ xa (gần/đồng vị trí) với tư cách người dùng shell mà không cần thêm đặc quyền thực thi. Không cần sự tương tác của người dùng để khai thác lỗ hổng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Google Android

Đặt trước

15/10/2025

Tiết lộ

04/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361009

CPE

sẵn sàng

CWE

CWE-303 (Đã xác nhận)

CVSS

8.8 (CISA-ADP)

EPSS

0.00009

KEV

không

Các hoạt động

rất thấp

ngành

Insurance, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0073
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0073
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0073/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!