Plattform
android
Komponente
localimageresolver
Behoben in
16.0.1
16-qpr2
16-qpr2
16-qpr2
CVE-2026-0049 represents a Denial of Service (DoS) vulnerability discovered within the LocalImageResolver component. This flaw allows for resource exhaustion, potentially leading to a local denial of service, effectively disrupting device functionality. The vulnerability impacts Android versions 14–16-qpr2. A patch addressing this issue has been released in version 16-qpr2.
CVE-2026-0049 ist eine persistente Denial-of-Service (DoS)-Schwachstelle in Android, die im Komponent LocalImageResolver.java, insbesondere in der Funktion onHeaderDecoded, identifiziert wurde. Die Schwachstelle ergibt sich aus einem Ressourcenerschöpfungsproblem beim Verarbeiten von Bildern. Ein lokaler Angreifer könnte diese Schwäche ausnutzen, um einen Denial-of-Service auszulösen, der verhindert, dass das Gerät ordnungsgemäß funktioniert. Für die Ausnutzung sind keine zusätzlichen Berechtigungen erforderlich, und eine Benutzerinteraktion ist nicht erforderlich, was das Ausnutzungsrisiko erhöht. Die Schwere dieser Schwachstelle liegt in ihrem Potenzial, den normalen Gerätebetrieb zu stören, die Benutzererfahrung zu beeinträchtigen und potenziell zu Datenverlust zu führen, wenn das Gerät während eines kritischen Vorgangs unerwartet neu startet. Es wird dringend empfohlen, das Sicherheitsupdate 16-qpr2 anzuwenden, um dieses Risiko zu mindern.
Die Ausnutzung von CVE-2026-0049 erfordert lokalen Zugriff auf das Android-Gerät. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine Sequenz speziell gestalteter Bilder sendet, die darauf abzielen, die Systemressourcen zu erschöpfen. Da keine Benutzerinteraktion erforderlich ist, kann die Ausnutzung unbemerkt und ohne Wissen des Benutzers erfolgen. Der Angreifer könnte beispielsweise bösartige Bilder über eine Anwendung oder einen Dienst senden, der Bilder verarbeitet. Das Fehlen einer ordnungsgemäßen Validierung von Bildheadern in LocalImageResolver.java ermöglicht eine übermäßige Ressourcennutzung, was zu einem Denial-of-Service führt. Die Schwachstelle ist besonders besorgniserregend auf Geräten mit begrenzten Ressourcen, wo die Ressourcenausschöpfung schneller auftreten kann.
Exploit-Status
EPSS
0.01% (1% Perzentil)
Die Lösung für CVE-2026-0049 besteht darin, Ihr Android-Gerät auf Version 16-qpr2 oder höher zu aktualisieren. Dieses Update enthält die notwendigen Korrekturen, um die Ressourcenerschöpfungsschwachstelle in LocalImageResolver.java zu beheben. Gerätehersteller und Mobilfunkanbieter sollten dieses Update so schnell wie möglich bereitstellen, um ihre Benutzer zu schützen. Darüber hinaus wird den Benutzern empfohlen, ihre Geräte mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten, um maximalen Schutz vor bekannten Schwachstellen zu gewährleisten. Die Überwachung offizieller Android-Sicherheitsquellen auf Updates zu dieser und anderen Schwachstellen ist eine empfohlene Praxis. Das Update korrigiert, wie Bildheader behandelt werden, und verhindert so eine übermäßige Ressourcennutzung.
Actualice su dispositivo Android a la versión 16-qpr2 o posterior para mitigar el riesgo de denegación de servicio. Esta actualización aborda una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio local agotando los recursos del sistema. Asegúrese de que su dispositivo esté configurado para recibir actualizaciones automáticas de seguridad.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Ein Denial of Service ist ein Angriff, der versucht, einen Netzwerkdienst oder eine Netzwerkressource für legitime Benutzer unzugänglich zu machen.
Gehen Sie zu den Einstellungen Ihres Geräts, suchen Sie nach 'Software-Update' und prüfen Sie, ob Updates verfügbar sind.
Wenden Sie sich an den Hersteller Ihres Geräts oder Ihren Mobilfunkanbieter, um Hilfe zu erhalten.
Die Schwachstelle betrifft Geräte, die Android-Versionen vor 16-qpr2 ausführen und die Komponente LocalImageResolver.java verwenden.
Es gibt keine praktikable Möglichkeit, diese Schwachstelle zu verhindern, ohne das Gerät auf Version 16-qpr2 oder höher zu aktualisieren.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.
Lade deine build.gradle-Datei hoch und wir sagen dir sofort, ob du betroffen bist.