Podatność w komponencie DeviceId systemu Google Android umożliwia lokalną eskalację uprawnień bez konieczności posiadania dodatkowych uprawnień przez atakującego. Luka wynika z brakującego sprawdzania zakresu (bounds check), co prowadzi do desynchronizacji trwałości danych.
▸ Pokaż oryginał (EN)
In DeviceId of DeviceId.java, there is a possible desync in persistence due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
W pliku DeviceId.java, w metodzie DeviceId, brakuje weryfikacji zakresu podczas operacji na danych. Pominięcie tego sprawdzania (CWE-120: buffer overflow) powoduje możliwość desynchronizacji w mechanizmie trwałości danych. Atakujący z dostępem lokalnym do urządzenia może wykorzystać tę nieprawidłowość bez konieczności interakcji użytkownika ani posiadania podwyższonych uprawnień wykonawczych.
Atakujący może uzyskać lokalną eskalację uprawnień na podatnym urządzeniu z systemem Android, potencjalnie przejmując kontrolę nad zasobami systemowymi wykraczającymi poza swój oryginalny zakres uprawnień.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Pixel opublikowany 2026-03-01 pod adresem https://source.android.com/docs/security/bulletin/pixel/2026/2026-03-01
Google Android — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Pixel z marca 2026)
Pomimo oceny CVSS 10.0 (maksymalnej) wektor ataku wskazuje na atak lokalny (AV:N w wektorze CVSS wydaje się niespójny z opisem podatności jako lokalnej eskalacji uprawnień — należy zweryfikować z oficjalnym biuletynem producenta). CISA KEV nie odnotowała aktywnego wykorzystania tej podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HGoogle Android
OSGooglewszystkie wersje
Powiązane podatności
Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...