CVE-2026-0034

In setPackageOrComponentEnabled of ManagedServices.java, there is a possible notification policy desync due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:-:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:qpr2_beta_1:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:qpr2_beta_2:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:qpr2_beta_3:*:*:*:*:*:*

History

17 Jun 2026, 10:10

Type Values Removed Values Added
Summary
  • (es) En setPackageOrComponentEnabled de ManagedServices.java, existe una posible desincronización de la política de notificaciones debido a una validación de entrada incorrecta. Esto podría conducir a una escalada de privilegios local sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación.

06 Mar 2026, 04:16

Type Values Removed Values Added
References
  • {'url': 'https://source.android.com/security/bulletin/2026-03-01', 'tags': ['Broken Link'], 'source': 'security@android.com'}
  • () https://source.android.com/docs/security/bulletin/2026/2026-03-01 -

03 Mar 2026, 19:36

Type Values Removed Values Added
First Time Google android
Google
References () https://source.android.com/security/bulletin/2026-03-01 - () https://source.android.com/security/bulletin/2026-03-01 - Broken Link
CPE cpe:2.3:o:google:android:16.0:qpr2_beta_3:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:qpr2_beta_2:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:qpr2_beta_1:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:-:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*

02 Mar 2026, 21:16

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 8.4
CWE CWE-20

02 Mar 2026, 19:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-03-02 19:16

Updated : 2026-06-17 10:10


NVD link : CVE-2026-0034

Mitre link : CVE-2026-0034

CVE.ORG link : CVE-2026-0034


JSON object : View

Products Affected

google

  • android
CWE
CWE-20

Improper Input Validation