Kritische Privilegien-Eskalation in Android-Media-Bibliothek - CVE-2026-0035
⚠️ CVE-Referenzen:
CVE-2026-0035
Zusammenfassung
In der Android-Media-Bibliothek MediaProvider.java existiert eine Logik-Schwachstelle, die es Apps ermöglicht, ohne zusätzliche Berechtigungen auf nicht-existierende Dateien lesend und schreibend zuzugreifen. Dies kann zu einer lokalen Privilegien-Eskalation führen. Eine Interaktion des Nutzers ist für den Exploit nicht erforderlich.
In createRequest of MediaProvider.java, there is a possible way for an app to gain read/write access to non-existing files due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Quelle: app.opencve.io