1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Android (ASB) Seite 5

Betriebssysteme, Endpoint, Distros
408
Reports
18
Aktiv ausgenutzt
Kritisch
Höchste Priorität
72.1%
Max. EPSS

Schwachstellen-Reports

408 Reports

Zeige 201 bis 250 von 408

  1. Android Bluetooth – Bonding Bypass (Privilege Escalation)

    CVE-2026-0045 Hoch

    Ein Logikfehler in der Funktion bta_jv_rfcomm_connect (bta_jv_act.cc) ermöglicht es, das Bonding für eine gesicherte Bluetooth-Verbindung zu umgehen, was zu einer lokalen Rechteeskalation ohne zusätzliche Ausführungsrechte führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Android/ChromeOS – Hintergrund-App-Start durch Logikfehler (resumeConfigurationDispatch)

    CVE-2026-0077 Hoch

    In resumeConfigurationDispatch von ActivityRecord.java ermöglicht ein Logikfehler den Start von Hintergrundanwendungen (Background Activity Launch). Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Android DevicePolicyManagerService – Privilege Escalation durch fehlerhafte Eingabevalidierung

    CVE-2026-0078 Hoch

    In der Funktion setGlobalProxy von DevicePolicyManagerService.java ermöglicht eine fehlerhafte Eingabevalidierung eine Desynchronisation der Persistenz, die zu einer lokalen Rechteausweitung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Android – Privilege Escalation durch App-Link-Hijacking (DomainVerificationService)

    CVE-2026-0087 Hoch

    In der Funktion approvalLevelForDomainInternal von DomainVerificationService.java ermöglicht ein Logikfehler das Kapern beliebiger App-Links. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Unzureichende Richtliniendurchsetzung in DevTools – Google Chrome auf Android (Privilege Escalation)

    CVE-2026-7913 Hoch

    In Google Chrome auf Android vor Version 148.0.7778.96 ermöglicht eine unzureichende Richtliniendurchsetzung in den DevTools einem lokalen Angreifer über eine bösartige Datei eine Rechteerweiterung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  6. CVE-2026-0112 – Use-After-Free durch Race Condition in vpu_ioctl.c (Google ChromeOS/Android)

    CVE-2026-0112 Hoch

    In der Funktion vpu_open_inst der Datei vpu_ioctl.c besteht eine Use-After-Free-Schwachstelle durch eine Race Condition, die zu einer lokalen Privilegienerweiterung führen kann. Die Ausnutzung erfordert keine zusätzlichen Berechtigungen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (Integer Overflow, pKVM)

    CVE-2026-0028 Hoch

    In der Funktion __pkvm_host_share_guest von mem_protect.c ermöglicht ein Integer-Überlauf einen Schreibzugriff ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Android/ChromeOS – Speicherkorruption in pkvm.c (__pkvm_init_vm)

    CVE-2026-0029 Hoch

    In der Funktion __pkvm_init_vm von pkvm.c führt ein Logikfehler zu einer möglichen Speicherkorruption. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (fehlerhafte Bereichsprüfung)

    CVE-2026-0030 Hoch

    In der Funktion __host_check_page_state_range von mem_protect.c ermöglicht eine fehlerhafte Bereichsprüfung einen Schreibzugriff ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (Integer Overflow, mehrere Funktionen)

    CVE-2026-0031 Hoch

    In mehreren Funktionen von mem_protect.c ermöglicht ein Integer-Überlauf Schreibzugriffe ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Samsung Android Settings – unzulässige Rechteverwaltung (SMR Feb-2026)

    CVE-2026-20979 Hoch

    In den Einstellungen von Samsung-Geräten (vor SMR Feb-2026 Release 1) ermöglicht eine fehlerhafte Rechteverwaltung lokalen Angreifern, beliebige Aktivitäten mit Settings-Rechten zu starten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Samsung Dialer – unzulässiger Export von App-Komponenten (SMR Feb-2026)

    CVE-2026-20983 Hoch

    Im Samsung Dialer (vor SMR Feb-2026 Release 1) erlaubt ein unsachgemässer Export von Android-Anwendungskomponenten lokalen Angreifern, beliebige Aktivitäten mit Samsung-Dialer-Rechten zu starten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Google Chrome (Android): Use-after-free in WebView

    CVE-2026-11072 Hoch

    In der WebView-Komponente von Google Chrome auf Android ermöglicht ein Use-after-free-Fehler einem lokalen Angreifer über eine bösartige Datei die Ausführung beliebigen Codes. Betroffen sind Versionen vor 149.0.7827.53. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Android – Rechteausweitung durch Zurücksetzen von Benutzerberechtigungen

    CVE-2025-48649 Hoch

    An mehreren Stellen können aufgrund einer Umgehung der Berechtigungsprüfung vom Benutzer gewählte Berechtigungseinstellungen zurückgesetzt werden. Dies kann ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Android: Privilege Escalation durch Resource Exhaustion in MediaButtonReceiverHolder

    CVE-2025-48615 Hoch

    In der Funktion getComponentName von MediaButtonReceiverHolder.java kann durch Ressourcenerschöpfung ein Persistenz-Desync und lokale Rechteeskalation ausgelöst werden. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Android – Fehlende Berechtigungsprüfung in CarDevicePolicyService

    CVE-2025-26418 Hoch

    In der Funktion setUserDisclaimerAcknowledged von CarDevicePolicyService.java besteht eine Schwachstelle, die es ermöglicht, den Benutzerdialog beim Hinzufügen eines Kontos zu einem verwalteten Gerät zu umgehen, da eine Berechtigungsprüfung fehlt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Android – Hintergrundaktivität durch fehlende Berechtigungsprüfung

    CVE-2025-32348 Hoch

    An mehreren Stellen im Android-Code ist es aufgrund fehlender Berechtigungsprüfungen möglich, eine Hintergrundaktivität zu starten. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Android – Hintergrundaktivität durch Confused Deputy in PipTaskOrganizer

    CVE-2025-48570 Hoch

    In mehreren Funktionen von PipTaskOrganizer.java ist es aufgrund eines Confused-Deputy-Problems möglich, eine Aktivität aus dem Hintergrund zu starten. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Tapjacking durch Logikfehler ermöglicht lokale Rechteausweitung

    CVE-2026-0009 Hoch

    An mehreren Stellen besteht durch einen Logikfehler die Möglichkeit von Tapjacking. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Android StageCoordinator – Tapjacking/Overlay Privilege Escalation

    CVE-2026-0036 Hoch

    In der Funktion startAnimation von StageCoordinator.java besteht eine Tapjacking-Schwachstelle durch einen Overlay-Angriff, die zu einer lokalen Rechteausweitung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Java/OpenJDK – Privilege Escalation durch irreführende Sicherheitsdialoge (CertInstaller)

    CVE-2026-0088 Hoch

    In der Funktion getCallingAppLabel von CertInstaller.java ist es möglich, sensible Sicherheitsdialoge durch eine irreführende oder unzureichende Benutzeroberfläche zu verbergen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Android – Rechteausweitung durch überprivilegierten Shell-Benutzer im Launcher-Prozess

    CVE-2026-0091 Hoch

    An mehreren Stellen besteht aufgrund eines überprivilegierten Shell-Benutzers die Möglichkeit, Code im Launcher-Prozess auszuführen. Dies kann ohne zusätzliche Ausführungsrechte zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Java/OpenJDK – Installation nicht verifizierter Apps durch fehlende Berechtigungsprüfung (PackageInstallerService)

    CVE-2026-0089 Hoch

    In mehreren Funktionen von PackageInstallerService.java ermöglicht eine fehlende Berechtigungsprüfung die Installation nicht verifizierter Apps. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Irreführende Benutzeroberfläche durch Verschleierung ermöglicht Rechteausweitung

    CVE-2026-0093 Hoch

    An mehreren Stellen besteht durch Verschleierung die Möglichkeit einer irreführenden Benutzeroberfläche. Dies kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Android/ChromeOS – Irreführende UI ermöglicht unbeabsichtigtes Gerät-Vergessen (getAppLabel)

    CVE-2026-0096 Hoch

    In getAppLabel von ForgetDeviceDialogFragment.java kann eine irreführende oder unzureichende Benutzeroberfläche dazu missbraucht werden, den Nutzer dazu zu bringen, ein Gerät unbeabsichtigt zu vergessen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Android/ChromeOS – Confused Deputy ermöglicht Umgehung von Activity-Start-Beschränkungen (getCallingPackageName)

    CVE-2026-0098 Hoch

    In getCallingPackageName von Shared.java besteht aufgrund eines Confused-Deputy-Problems die Möglichkeit, Activity-Start-Beschränkungen zu umgehen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Android/ChromeOS – Hintergrund-Activity-Start durch Logikfehler (onNullBinding)

    CVE-2026-0099 Hoch

    In onNullBinding von HostEmulationManager.java ermöglicht ein Logikfehler den Start einer Activity aus dem Hintergrund. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Android/ChromeOS – Heap Buffer Overflow ermöglicht Out-of-Bounds-Write (LoadedArsc)

    CVE-2026-0100 Hoch

    In der Load-Funktion von LoadedArsc.cpp kann ein Heap-Buffer-Overflow zu einem Out-of-Bounds-Write führen. Dies kann zu einer lokalen Privilegienerweiterung führen, ohne dass zusätzliche Ausführungsrechte benötigt werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Tapjacking-Schwachstelle in WindowManagerService – Android

    CVE-2026-28577 Hoch

    In der Funktion addWindow von WindowManagerService.java in Android besteht eine Tapjacking-Schwachstelle durch einen Overlay-Angriff. Ein lokaler Angreifer kann ohne zusätzliche Ausführungsrechte seine Rechte eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Lokale Rechteeskalation durch fehlerhafte Bereichsprüfung – Android

    CVE-2026-28580 Hoch

    In mehreren Android-Funktionen kann eine fehlerhafte Bereichsprüfung zu einer Desynchronisation im persistenten Speicher führen, was eine lokale Rechteeskalation ermöglicht. Zusätzliche Ausführungsrechte sind nicht erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Android: Privilege Escalation in ManagedServices.java (Notification Policy)

    CVE-2026-0034 Hoch

    In der Funktion setPackageOrComponentEnabled in ManagedServices.java (Android) besteht eine Schwachstelle durch unsachgemässe Eingabevalidierung, die zu einer Desynchronisation der Benachrichtigungsrichtlinie führen kann. Dies ermöglicht eine lokale Rechteausweitung ohne zusätzliche Ausführungsrechte. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Android: Privilege Escalation durch Logikfehler in apexd.cpp

    CVE-2025-48581 Hoch

    In der Funktion VerifyNoOverlapInSessions von apexd.cpp besteht ein Logikfehler, der es ermöglichen kann, Sicherheitsupdates zu blockieren und lokale Rechteeskalation zu erreichen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Heap Buffer Overflow in Chromecast – Google Chrome auf Android/Linux/ChromeOS

    CVE-2026-9123 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der Chromecast-Komponente unter Android, Linux und ChromeOS identifiziert. Ein lokaler Angreifer könnte über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD
  34. Android: Medienlöschung ohne MANAGE_EXTERNAL_STORAGE via Intent-Redirect

    CVE-2025-48582 Hoch

    An mehreren Stellen im Android-Code kann durch eine Intent-Weiterleitung Mediendaten ohne die Berechtigung MANAGE_EXTERNAL_STORAGE gelöscht werden. Dies kann zu lokaler Rechteeskalation führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  35. Android/ChromeOS – Activity-Token-Leak via Logikfehler in TaskFragmentOrganizerController

    CVE-2025-48635 Hoch

    In mehreren Funktionen von TaskFragmentOrganizerController.java kann ein Activity-Token aufgrund eines Logikfehlers unbeabsichtigt preisgegeben werden. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.00% Publiziert: Referenz: NVD
  36. Android/ChromeOS – Informationsoffenlegung und lokale Rechteausweitung via SQL-Injection

    CVE-2025-48650 Hoch

    An mehreren Stellen in Android ermöglicht eine SQL-Injection-Schwachstelle die Offenlegung von Informationen und kann zu einer lokalen Rechteausweitung führen. Zusätzliche Ausführungsrechte sind nicht erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  37. Android/ChromeOS – Verschleierung von Berechtigungsnutzung via Logikfehler

    CVE-2025-48653 Hoch

    In loadDataAndPostValue mehrerer Dateien ermöglicht ein Logikfehler die Verschleierung der tatsächlichen Berechtigungsnutzung gegenüber dem Benutzer. Dies kann zu einer lokalen Rechteausweitung auf Android- und ChromeOS-Geräten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  38. Android Settings – Logikfehler verhindert Standortzugriff (Rechteeskalation)

    CVE-2026-0011 Hoch

    In der Funktion enableSystemPackageLPw von Settings.java in Android wurde ein Logikfehler entdeckt, der es ermöglicht, den Standortzugriff zu blockieren und dadurch eine lokale Rechteeskalation herbeizuführen. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  39. Android/ChromeOS – Berechtigungs-Bypass in ParsedPermissionUtils (Consent-Dialog)

    CVE-2026-0020 Hoch

    In der Funktion parsePermissionGroup von ParsedPermissionUtils.java besteht die Möglichkeit, einen Zustimmungsdialog zu umgehen und dadurch unerlaubt Berechtigungen zu erlangen. Dies kann zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  40. Android/ChromeOS – Benutzerübergreifende Informationsoffenlegung in Notification.java

    CVE-2026-0025 Hoch

    In der Funktion hasImage von Notification.java ist es durch einen Berechtigungs-Bypass möglich, benutzerübergreifend Informationen offenzulegen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  41. Android/ChromeOS – Out-of-Bounds Write in mem_protect.c (Logikfehler, mehrere Funktionen)

    CVE-2026-0032 Hoch

    In mehreren Funktionen von mem_protect.c führt ein Logikfehler zu möglichen Schreibzugriffen ausserhalb der Grenzen. Dies kann zu lokaler Rechteausweitung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  42. Java/OpenJDK – Privilege Escalation durch irreführende Zertifikatsgenehmigung (KeyChainActivity)

    CVE-2026-0094 Hoch

    In der Funktion getApplicationLabel von KeyChainActivity.java kann ein Angreifer durch eine irreführende oder unzureichende Benutzeroberfläche den Benutzer dazu verleiten, den Zugriff auf Zertifikate zu genehmigen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  43. Android – Umgehung von Dateipfadfilter durch fehlerhafte Unicode-Normalisierung

    CVE-2025-48567 Hoch

    An mehreren Stellen im Android-Code ist es möglich, einen Dateipfadfilter zu umgehen, der den Zugriff auf sensible Verzeichnisse verhindern soll. Die Ursache ist eine fehlerhafte Unicode-Normalisierung. Dies kann zur lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  44. Android – Sperrbildschirm-Umgehung durch Race Condition

    CVE-2025-48568 Hoch

    An mehreren Stellen im Android-Code ist ein Sperrbildschirm-Bypass aufgrund einer Race Condition möglich. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.00% Publiziert: Referenz: NVD
  45. Android – WRITE_EXTERNAL_STORAGE-Umgehung in MediaProvider

    CVE-2025-48578 Hoch

    In mehreren Funktionen von MediaProvider.java ist es möglich, die WRITE_EXTERNAL_STORAGE-Berechtigung zu umgehen, da eine Berechtigungsprüfung fehlt. Dies kann zur lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  46. Android – Externe Speicherschreib-Umgehung durch Confused Deputy in MediaProvider

    CVE-2025-48579 Hoch

    In mehreren Funktionen von MediaProvider.java ist eine Umgehung der externen Speicherschreibberechtigung durch ein Confused-Deputy-Problem möglich. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  47. Android – Drag-and-Drop-Ereignisabfang durch fehlende Berechtigungsprüfung

    CVE-2025-48574 Hoch

    In der Funktion validateAddingWindowLw von DisplayPolicy.java ist es einer App möglich, Drag-and-Drop-Ereignisse abzufangen, da eine Berechtigungsprüfung fehlt. Dies kann zur lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  48. Android: Lockscreen Bypass durch Logikfehler in KeyguardViewMediator

    CVE-2025-48602 Hoch

    In der Funktion exitKeyguardAndFinishSurfaceBehindRemoteAnimation von KeyguardViewMediator.java ermöglicht ein Logikfehler das Umgehen des Sperrbildschirms und lokale Rechteeskalation. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  49. Android: Lockscreen Bypass durch Logikfehler in KeyguardViewMediator

    CVE-2025-48605 Hoch

    In mehreren Funktionen von KeyguardViewMediator.java besteht ein Logikfehler, der das Umgehen des Sperrbildschirms und lokale Rechteeskalation ermöglicht. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.00% Publiziert: Referenz: NVD
  50. Android: VBMeta-Modifikation und Resignierung mit Test-Key

    CVE-2025-48613 Hoch

    In VBMeta besteht die Möglichkeit, das Image mit einem Test-Key zu modifizieren und neu zu signieren, sofern es zuvor mit demselben Schlüssel signiert wurde. Dies kann zu lokaler Rechteeskalation führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog