W usłudze Android InputMethodManagerService brakuje sprawdzenia uprawnień w metodzie addInputMethodListener. Podatność umożliwia lokalne privilege escalation bez konieczności posiadania dodatkowych uprawnień wykonania.
▸ Pokaż oryginał (EN)
In addInputMethodListener of com.android.server.inputmethod.InputMethodManagerService, there is a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Metoda addInputMethodListener w klasie com.android.server.inputmethod.InputMethodManagerService nie wykonuje wymaganej weryfikacji uprawnień przed rejestracją nasłuchiwacza metody wprowadzania. Oznacza to, że dowolna aplikacja działająca lokalnie na urządzeniu może wywołać tę metodę bez posiadania odpowiednich uprawnień. W efekcie atakujący może nadużyć tego mechanizmu do uzyskania wyższych uprawnień w systemie.
Atakujący z lokalnym dostępem do urządzenia może uzyskać privilege escalation i wykonywać operacje z wyższymi uprawnieniami systemowymi niż te, do których jest uprawniony. Interakcja użytkownika nie jest wymagana do przeprowadzenia ataku.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Android XR opublikowany 2026-06-01 pod adresem https://source.android.com/docs/security/bulletin/xr/2026/2026-06-01
Urządzenia z systemem Android — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Android XR z dnia 2026-06-01)
Podatność sklasyfikowana jako CWE-285 (Improper Authorization). Pomimo oceny CVSS 10.0, wektor ataku jest lokalny (atak wymaga fizycznego lub logicznego dostępu do urządzenia), co ogranicza zasięg zagrożenia w porównaniu do podatności zdalnych.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XGoogle Android Xr
OSGoogle14
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox