Report
CVE-2026-0056 Niedrig
CVE-2026-0056 – Out-of-Bounds-Read in Android ResourceTypes (Informationsoffenlegung)
Kennzahlen
- CVSS-Basiswert
- 3.3
- EPSS
- 0.00%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In der Funktion setTo von ResourceTypes.cpp kann eine fehlerhafte Bereichsprüfung zu einem Lesen ausserhalb des gültigen Speicherbereichs führen. Dadurch können lokal vertrauliche Informationen offengelegt werden, ohne dass zusätzliche Rechte benötigt werden. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Google ChromeOS/Chrome
- Android Framework – Integer-Überlauf mit lokaler Rechteeskalation KEV CVE-2025-48595
- Google Chrome Dawn Use-After-Free (CVE-2026-5281) KEV CVE-2026-5281
- Google Skia – Out-of-Bounds Write (aktiv ausgenutzt) KEV CVE-2026-3909
- Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction) KEV CVE-2026-3910
- Google Chromium CSS Use-After-Free – Aktiv ausgenutzt KEV CVE-2026-2441
- Google Chromium Out of Bounds Memory Access KEV CVE-2025-14174
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.