CVE-2026-0023

Nome do Software Vulnerável e Versões Afetadas Android (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade no componente PackageInstallerService.java, especificamente na função createSessionInternal. Este problema permite que um aplicativo potencialmente altere sua propriedade devido à falta de verificação adequada de permissões. A exploração bem-sucedida pode resultar em escalada de privilégios local sem exigir privilégios adicionais de execução ou interação do usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.