Plateforme
android
Composant
localimageresolver
Corrigé dans
16.0.1
16-qpr2
16-qpr2
16-qpr2
La vulnérabilité CVE-2026-0049 est un problème de type "Denial of Service" (DoS) découvert dans le composant LocalImageResolver. Cette faille permet à un attaquant de provoquer un épuisement des ressources, entraînant un déni de service local. Elle affecte les versions Android 14–16-qpr2 et a été corrigée dans la version 16-qpr2.
CVE-2026-0049 est une vulnérabilité de déni de service (DoS) persistant dans Android, identifiée au sein du composant LocalImageResolver.java, plus précisément dans la fonction onHeaderDecoded. La vulnérabilité découle d'un problème d'épuisement des ressources lors du traitement des images. Un attaquant local pourrait exploiter cette faille pour provoquer un déni de service, empêchant l'appareil de fonctionner correctement. Aucun privilège supplémentaire n'est requis pour l'exploitation, et l'interaction de l'utilisateur n'est pas nécessaire, ce qui augmente le risque d'exploitation. La gravité de cette vulnérabilité réside dans son potentiel à perturber le fonctionnement normal de l'appareil, affectant l'expérience utilisateur et pouvant potentiellement entraîner une perte de données si l'appareil redémarre de manière inattendue lors d'une opération critique. Il est fortement recommandé d'appliquer la mise à jour de sécurité 16-qpr2 pour atténuer ce risque.
L'exploitation de CVE-2026-0049 nécessite un accès local à l'appareil Android. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une séquence d'images spécialement conçues pour épuiser les ressources du système. Étant donné que l'interaction de l'utilisateur n'est pas requise, l'exploitation peut se produire silencieusement et sans le savoir de l'utilisateur. L'attaquant pourrait, par exemple, envoyer des images malveillantes via une application ou un service qui traite les images. L'absence de validation appropriée des en-têtes d'image dans LocalImageResolver.java permet une consommation excessive de ressources, entraînant un déni de service. La vulnérabilité est particulièrement préoccupante sur les appareils dotés de ressources limitées, où l'épuisement des ressources peut se produire plus rapidement.
Statut de l'Exploit
EPSS
0.01% (percentile 1%)
La solution pour CVE-2026-0049 consiste à mettre à jour votre appareil Android vers la version 16-qpr2 ou ultérieure. Cette mise à jour inclut les correctifs nécessaires pour résoudre la vulnérabilité d'épuisement des ressources dans LocalImageResolver.java. Les fabricants d'appareils et les opérateurs de téléphonie mobile doivent déployer cette mise à jour dès que possible pour protéger leurs utilisateurs. De plus, les utilisateurs sont invités à maintenir leurs appareils à jour avec les derniers correctifs de sécurité afin d'assurer une protection maximale contre les vulnérabilités connues. Surveiller les sources officielles de sécurité Android pour obtenir des mises à jour concernant cette vulnérabilité et d'autres est une pratique recommandée. La mise à jour corrige la manière dont les en-têtes d'image sont gérés, empêchant une consommation excessive de ressources.
Actualice su dispositivo Android a la versión 16-qpr2 o posterior para mitigar el riesgo de denegación de servicio. Esta actualización aborda una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio local agotando los recursos del sistema. Asegúrese de que su dispositivo esté configurado para recibir actualizaciones automáticas de seguridad.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Un déni de service est une attaque qui tente de rendre un service ou une ressource réseau indisponible à ses utilisateurs légitimes.
Allez dans les paramètres de votre appareil, recherchez 'Mise à jour logicielle' et vérifiez s'il y a des mises à jour disponibles.
Contactez le fabricant de votre appareil ou votre opérateur de téléphonie mobile pour obtenir de l'aide.
La vulnérabilité affecte les appareils exécutant des versions d'Android antérieures à 16-qpr2 et qui utilisent le composant LocalImageResolver.java.
Il n'y a pas de solution de contournement viable sans mettre à jour l'appareil vers la version 16-qpr2 ou ultérieure.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier build.gradle et nous te dirons instantanément si tu es affecté.