製品・ソフトウェアに関する情報
Vulnerability Search
GoogleのAndroidにおける入力確認に関する脆弱性
Title GoogleのAndroidにおける入力確認に関する脆弱性
Summary

DevicePolicyManagerService.java の setGlobalProxy において、不適切な入力検証により永続化の同期不整合が発生する可能性があります。この問題により、追加の実行権限を必要とせずにローカルで権限昇格が発生する可能性があります。エクスプロイトを行う際にユーザー操作は不要です。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 1, 2026, midnight
Registration Date June 5, 2026, 10:50 a.m.
Last Update June 5, 2026, 10:50 a.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected System
Google
Android 14.0
Android 15.0
Android 16.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月05日]
  掲載		 June 5, 2026, 10:50 a.m.
NVD Vulnerability Information
CVE-2026-0078
Summary

In setGlobalProxy of DevicePolicyManagerService.java, there is a possible desync in persistence due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Publication Date June 2, 2026, 7:16 a.m.
Registration Date June 3, 2026, 4:16 a.m.
Last Update June 4, 2026, 1:57 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:-:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:qpr2_beta_1:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:qpr2_beta_2:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:qpr2_beta_3:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List