Android (ASB) Seite 5
Schwachstellen-Reports
408 ReportsZeige 201 bis 250 von 408
-
Android Bluetooth – Bonding Bypass (Privilege Escalation)
CVE-2026-0045 HochEin Logikfehler in der Funktion bta_jv_rfcomm_connect (bta_jv_act.cc) ermöglicht es, das Bonding für eine gesicherte Bluetooth-Verbindung zu umgehen, was zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Hintergrund-App-Start durch Logikfehler (resumeConfigurationDispatch)
CVE-2026-0077 HochIn resumeConfigurationDispatch von ActivityRecord.java ermöglicht ein Logikfehler den Start von Hintergrundanwendungen (Background Activity Launch). Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android DevicePolicyManagerService – Privilege Escalation durch fehlerhafte Eingabevalidierung
CVE-2026-0078 HochIn der Funktion setGlobalProxy von DevicePolicyManagerService.java ermöglicht eine fehlerhafte Eingabevalidierung eine Desynchronisation der Persistenz, die zu einer lokalen Rechteausweitung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Privilege Escalation durch App-Link-Hijacking (DomainVerificationService)
CVE-2026-0087 HochIn der Funktion approvalLevelForDomainInternal von DomainVerificationService.java ermöglicht ein Logikfehler das Kapern beliebiger App-Links. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Unzureichende Richtliniendurchsetzung in DevTools – Google Chrome auf Android (Privilege Escalation)
CVE-2026-7913 HochIn Google Chrome auf Android vor Version 148.0.7778.96 ermöglicht eine unzureichende Richtliniendurchsetzung in den DevTools einem lokalen Angreifer über eine bösartige Datei eine Rechteerweiterung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-0112 – Use-After-Free durch Race Condition in vpu_ioctl.c (Google ChromeOS/Android)
CVE-2026-0112 HochIn der Funktion vpu_open_inst der Datei vpu_ioctl.c besteht eine Use-After-Free-Schwachstelle durch eine Race Condition, die zu einer lokalen Privilegienerweiterung führen kann. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (Integer Overflow, pKVM)
CVE-2026-0028 HochIn der Funktion __pkvm_host_share_guest von mem_protect.c ermöglicht ein Integer-Überlauf einen Schreibzugriff ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Speicherkorruption in pkvm.c (__pkvm_init_vm)
CVE-2026-0029 HochIn der Funktion __pkvm_init_vm von pkvm.c führt ein Logikfehler zu einer möglichen Speicherkorruption. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (fehlerhafte Bereichsprüfung)
CVE-2026-0030 HochIn der Funktion __host_check_page_state_range von mem_protect.c ermöglicht eine fehlerhafte Bereichsprüfung einen Schreibzugriff ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (Integer Overflow, mehrere Funktionen)
CVE-2026-0031 HochIn mehreren Funktionen von mem_protect.c ermöglicht ein Integer-Überlauf Schreibzugriffe ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Samsung Android Settings – unzulässige Rechteverwaltung (SMR Feb-2026)
CVE-2026-20979 HochIn den Einstellungen von Samsung-Geräten (vor SMR Feb-2026 Release 1) ermöglicht eine fehlerhafte Rechteverwaltung lokalen Angreifern, beliebige Aktivitäten mit Settings-Rechten zu starten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Samsung Dialer – unzulässiger Export von App-Komponenten (SMR Feb-2026)
CVE-2026-20983 HochIm Samsung Dialer (vor SMR Feb-2026 Release 1) erlaubt ein unsachgemässer Export von Android-Anwendungskomponenten lokalen Angreifern, beliebige Aktivitäten mit Samsung-Dialer-Rechten zu starten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome (Android): Use-after-free in WebView
CVE-2026-11072 HochIn der WebView-Komponente von Google Chrome auf Android ermöglicht ein Use-after-free-Fehler einem lokalen Angreifer über eine bösartige Datei die Ausführung beliebigen Codes. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Rechteausweitung durch Zurücksetzen von Benutzerberechtigungen
CVE-2025-48649 HochAn mehreren Stellen können aufgrund einer Umgehung der Berechtigungsprüfung vom Benutzer gewählte Berechtigungseinstellungen zurückgesetzt werden. Dies kann ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Privilege Escalation durch Resource Exhaustion in MediaButtonReceiverHolder
CVE-2025-48615 HochIn der Funktion getComponentName von MediaButtonReceiverHolder.java kann durch Ressourcenerschöpfung ein Persistenz-Desync und lokale Rechteeskalation ausgelöst werden. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Fehlende Berechtigungsprüfung in CarDevicePolicyService
CVE-2025-26418 HochIn der Funktion setUserDisclaimerAcknowledged von CarDevicePolicyService.java besteht eine Schwachstelle, die es ermöglicht, den Benutzerdialog beim Hinzufügen eines Kontos zu einem verwalteten Gerät zu umgehen, da eine Berechtigungsprüfung fehlt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Hintergrundaktivität durch fehlende Berechtigungsprüfung
CVE-2025-32348 HochAn mehreren Stellen im Android-Code ist es aufgrund fehlender Berechtigungsprüfungen möglich, eine Hintergrundaktivität zu starten. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Hintergrundaktivität durch Confused Deputy in PipTaskOrganizer
CVE-2025-48570 HochIn mehreren Funktionen von PipTaskOrganizer.java ist es aufgrund eines Confused-Deputy-Problems möglich, eine Aktivität aus dem Hintergrund zu starten. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Tapjacking durch Logikfehler ermöglicht lokale Rechteausweitung
CVE-2026-0009 HochAn mehreren Stellen besteht durch einen Logikfehler die Möglichkeit von Tapjacking. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android StageCoordinator – Tapjacking/Overlay Privilege Escalation
CVE-2026-0036 HochIn der Funktion startAnimation von StageCoordinator.java besteht eine Tapjacking-Schwachstelle durch einen Overlay-Angriff, die zu einer lokalen Rechteausweitung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Java/OpenJDK – Privilege Escalation durch irreführende Sicherheitsdialoge (CertInstaller)
CVE-2026-0088 HochIn der Funktion getCallingAppLabel von CertInstaller.java ist es möglich, sensible Sicherheitsdialoge durch eine irreführende oder unzureichende Benutzeroberfläche zu verbergen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Rechteausweitung durch überprivilegierten Shell-Benutzer im Launcher-Prozess
CVE-2026-0091 HochAn mehreren Stellen besteht aufgrund eines überprivilegierten Shell-Benutzers die Möglichkeit, Code im Launcher-Prozess auszuführen. Dies kann ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Java/OpenJDK – Installation nicht verifizierter Apps durch fehlende Berechtigungsprüfung (PackageInstallerService)
CVE-2026-0089 HochIn mehreren Funktionen von PackageInstallerService.java ermöglicht eine fehlende Berechtigungsprüfung die Installation nicht verifizierter Apps. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Irreführende Benutzeroberfläche durch Verschleierung ermöglicht Rechteausweitung
CVE-2026-0093 HochAn mehreren Stellen besteht durch Verschleierung die Möglichkeit einer irreführenden Benutzeroberfläche. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Irreführende UI ermöglicht unbeabsichtigtes Gerät-Vergessen (getAppLabel)
CVE-2026-0096 HochIn getAppLabel von ForgetDeviceDialogFragment.java kann eine irreführende oder unzureichende Benutzeroberfläche dazu missbraucht werden, den Nutzer dazu zu bringen, ein Gerät unbeabsichtigt zu vergessen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Confused Deputy ermöglicht Umgehung von Activity-Start-Beschränkungen (getCallingPackageName)
CVE-2026-0098 HochIn getCallingPackageName von Shared.java besteht aufgrund eines Confused-Deputy-Problems die Möglichkeit, Activity-Start-Beschränkungen zu umgehen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Hintergrund-Activity-Start durch Logikfehler (onNullBinding)
CVE-2026-0099 HochIn onNullBinding von HostEmulationManager.java ermöglicht ein Logikfehler den Start einer Activity aus dem Hintergrund. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android/ChromeOS – Heap Buffer Overflow ermöglicht Out-of-Bounds-Write (LoadedArsc)
CVE-2026-0100 HochIn der Load-Funktion von LoadedArsc.cpp kann ein Heap-Buffer-Overflow zu einem Out-of-Bounds-Write führen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Tapjacking-Schwachstelle in WindowManagerService – Android
CVE-2026-28577 HochIn der Funktion addWindow von WindowManagerService.java in Android besteht eine Tapjacking-Schwachstelle durch einen Overlay-Angriff. Ein lokaler Angreifer kann ohne zusätzliche Ausführungsrechte seine Rechte eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Lokale Rechteeskalation durch fehlerhafte Bereichsprüfung – Android
CVE-2026-28580 HochIn mehreren Android-Funktionen kann eine fehlerhafte Bereichsprüfung zu einer Desynchronisation im persistenten Speicher führen, was eine lokale Rechteeskalation ermöglicht. Zusätzliche Ausführungsrechte sind nicht erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Privilege Escalation in ManagedServices.java (Notification Policy)
CVE-2026-0034 HochIn der Funktion setPackageOrComponentEnabled in ManagedServices.java (Android) besteht eine Schwachstelle durch unsachgemässe Eingabevalidierung, die zu einer Desynchronisation der Benachrichtigungsrichtlinie führen kann. Dies ermöglicht eine lokale Rechteausweitung ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android: Privilege Escalation durch Logikfehler in apexd.cpp
CVE-2025-48581 HochIn der Funktion VerifyNoOverlapInSessions von apexd.cpp besteht ein Logikfehler, der es ermöglichen kann, Sicherheitsupdates zu blockieren und lokale Rechteeskalation zu erreichen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Chromecast – Google Chrome auf Android/Linux/ChromeOS
CVE-2026-9123 HochIn Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der Chromecast-Komponente unter Android, Linux und ChromeOS identifiziert. Ein lokaler Angreifer könnte über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: Medienlöschung ohne MANAGE_EXTERNAL_STORAGE via Intent-Redirect
CVE-2025-48582 HochAn mehreren Stellen im Android-Code kann durch eine Intent-Weiterleitung Mediendaten ohne die Berechtigung MANAGE_EXTERNAL_STORAGE gelöscht werden. Dies kann zu lokaler Rechteeskalation führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Activity-Token-Leak via Logikfehler in TaskFragmentOrganizerController
CVE-2025-48635 HochIn mehreren Funktionen von TaskFragmentOrganizerController.java kann ein Activity-Token aufgrund eines Logikfehlers unbeabsichtigt preisgegeben werden. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Informationsoffenlegung und lokale Rechteausweitung via SQL-Injection
CVE-2025-48650 HochAn mehreren Stellen in Android ermöglicht eine SQL-Injection-Schwachstelle die Offenlegung von Informationen und kann zu einer lokalen Rechteausweitung führen. Zusätzliche Ausführungsrechte sind nicht erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Verschleierung von Berechtigungsnutzung via Logikfehler
CVE-2025-48653 HochIn loadDataAndPostValue mehrerer Dateien ermöglicht ein Logikfehler die Verschleierung der tatsächlichen Berechtigungsnutzung gegenüber dem Benutzer. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android Settings – Logikfehler verhindert Standortzugriff (Rechteeskalation)
CVE-2026-0011 HochIn der Funktion enableSystemPackageLPw von Settings.java in Android wurde ein Logikfehler entdeckt, der es ermöglicht, den Standortzugriff zu blockieren und dadurch eine lokale Rechteeskalation herbeizuführen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Berechtigungs-Bypass in ParsedPermissionUtils (Consent-Dialog)
CVE-2026-0020 HochIn der Funktion parsePermissionGroup von ParsedPermissionUtils.java besteht die Möglichkeit, einen Zustimmungsdialog zu umgehen und dadurch unerlaubt Berechtigungen zu erlangen. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Benutzerübergreifende Informationsoffenlegung in Notification.java
CVE-2026-0025 HochIn der Funktion hasImage von Notification.java ist es durch einen Berechtigungs-Bypass möglich, benutzerübergreifend Informationen offenzulegen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (Logikfehler, mehrere Funktionen)
CVE-2026-0032 HochIn mehreren Funktionen von mem_protect.c führt ein Logikfehler zu möglichen Schreibzugriffen ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Java/OpenJDK – Privilege Escalation durch irreführende Zertifikatsgenehmigung (KeyChainActivity)
CVE-2026-0094 HochIn der Funktion getApplicationLabel von KeyChainActivity.java kann ein Angreifer durch eine irreführende oder unzureichende Benutzeroberfläche den Benutzer dazu verleiten, den Zugriff auf Zertifikate zu genehmigen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android – Umgehung von Dateipfadfilter durch fehlerhafte Unicode-Normalisierung
CVE-2025-48567 HochAn mehreren Stellen im Android-Code ist es möglich, einen Dateipfadfilter zu umgehen, der den Zugriff auf sensible Verzeichnisse verhindern soll. Die Ursache ist eine fehlerhafte Unicode-Normalisierung. Dies kann zur lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android – Sperrbildschirm-Umgehung durch Race Condition
CVE-2025-48568 HochAn mehreren Stellen im Android-Code ist ein Sperrbildschirm-Bypass aufgrund einer Race Condition möglich. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android – WRITE_EXTERNAL_STORAGE-Umgehung in MediaProvider
CVE-2025-48578 HochIn mehreren Funktionen von MediaProvider.java ist es möglich, die WRITE_EXTERNAL_STORAGE-Berechtigung zu umgehen, da eine Berechtigungsprüfung fehlt. Dies kann zur lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Android – Externe Speicherschreib-Umgehung durch Confused Deputy in MediaProvider
CVE-2025-48579 HochIn mehreren Funktionen von MediaProvider.java ist eine Umgehung der externen Speicherschreibberechtigung durch ein Confused-Deputy-Problem möglich. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android – Drag-and-Drop-Ereignisabfang durch fehlende Berechtigungsprüfung
CVE-2025-48574 HochIn der Funktion validateAddingWindowLw von DisplayPolicy.java ist es einer App möglich, Drag-and-Drop-Ereignisse abzufangen, da eine Berechtigungsprüfung fehlt. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: Lockscreen Bypass durch Logikfehler in KeyguardViewMediator
CVE-2025-48602 HochIn der Funktion exitKeyguardAndFinishSurfaceBehindRemoteAnimation von KeyguardViewMediator.java ermöglicht ein Logikfehler das Umgehen des Sperrbildschirms und lokale Rechteeskalation. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: Lockscreen Bypass durch Logikfehler in KeyguardViewMediator
CVE-2025-48605 HochIn mehreren Funktionen von KeyguardViewMediator.java besteht ein Logikfehler, der das Umgehen des Sperrbildschirms und lokale Rechteeskalation ermöglicht. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD -
Android: VBMeta-Modifikation und Resignierung mit Test-Key
CVE-2025-48613 HochIn VBMeta besteht die Möglichkeit, das Image mit einem Test-Key zu modifizieren und neu zu signieren, sofern es zuvor mit demselben Schlüssel signiert wurde. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.