CVE-2026-0072

CRÍTIC (10.0)

CVSS3: 0,0

A l’objecte addInputMethodListener de com.android.server.inputmethod.InputMethodManagerService, falta una comprovació de permisos. Això podria comportar una escalada local de privilegis sense necessitat de privilegis d’execució addicionals. No cal la interacció de l’usuari per a l’explotació.

Sistemes Afectats

• Google Android Xr 14

Remediació

Vegeu-ne les Referències.

Referències

• Vendor Advisory