CRITICAL🇬🇧 English

CVE-2026-0072

Brak weryfikacji uprawnień w Android InputMethodManagerService — privilege escalation

CVSS 10.0v4.0pub. 2026-06-01upd. 2026-06-03

W usłudze Android InputMethodManagerService brakuje sprawdzenia uprawnień w metodzie addInputMethodListener. Podatność umożliwia lokalne privilege escalation bez konieczności posiadania dodatkowych uprawnień wykonania.

Pokaż oryginał (EN)

In addInputMethodListener of com.android.server.inputmethod.InputMethodManagerService, there is a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

🤖 Analiza AI
Jak działa

Metoda addInputMethodListener w klasie com.android.server.inputmethod.InputMethodManagerService nie wykonuje wymaganej weryfikacji uprawnień przed rejestracją nasłuchiwacza metody wprowadzania. Oznacza to, że dowolna aplikacja działająca lokalnie na urządzeniu może wywołać tę metodę bez posiadania odpowiednich uprawnień. W efekcie atakujący może nadużyć tego mechanizmu do uzyskania wyższych uprawnień w systemie.

Skutki

Atakujący z lokalnym dostępem do urządzenia może uzyskać privilege escalation i wykonywać operacje z wyższymi uprawnieniami systemowymi niż te, do których jest uprawniony. Interakcja użytkownika nie jest wymagana do przeprowadzenia ataku.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Android XR opublikowany 2026-06-01 pod adresem https://source.android.com/docs/security/bulletin/xr/2026/2026-06-01

Kogo dotyczy

Urządzenia z systemem Android — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Android XR z dnia 2026-06-01)

Uwagi

Podatność sklasyfikowana jako CWE-285 (Improper Authorization). Pomimo oceny CVSS 10.0, wektor ataku jest lokalny (atak wymaga fizycznego lub logicznego dostępu do urządzenia), co ogranicza zasięg zagrożenia w porównaniu do podatności zdalnych.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Google Android Xr

    OS
    Google
    14
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2024-7971CRITICAL9.6⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam vendor

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam vendor

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam vendor

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox