CVE-2025-26436

Nome do Software Vulnerável e Versões Afetadas Android (versões afetadas não especificadas)

Descrição Existe uma falha no componente Framework do sistema operacional Android relacionada a uma operação de cópia de buffer sem validação adequada de entrada. A exploração deste problema pode permitir que um atacante eleve privilégios. Especificamente, existe um bypass de inicialização de atividade em segundo plano na função clearAllowBgActivityStarts do PendingIntentRecord.java, podendo levar à elevação de privilégios local sem exigir privilégios de execução adicionais ou interação do usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.