प्लेटफ़ॉर्म
android
घटक
localimageresolver
में ठीक किया गया
16.0.1
16-qpr2
16-qpr2
16-qpr2
CVE-2026-0049 LocalImageResolver.java में एक भेद्यता है जो Denial of Service (DoS) का कारण बन सकती है। यह भेद्यता संसाधन समाप्त होने के कारण होती है, जिसके परिणामस्वरूप डिवाइस पर स्थानीय DoS हो सकता है। यह भेद्यता Android 14–16-qpr2 संस्करणों को प्रभावित करती है। इस समस्या को Android 16-qpr2 में ठीक कर दिया गया है.
CVE-2026-0049 Android में LocalImageResolver.java घटक, विशेष रूप से onHeaderDecoded फ़ंक्शन में एक लगातार सेवा से इनकार (DoS) भेद्यता है। यह भेद्यता छवियों को संसाधित करते समय संसाधनों की कमी के कारण उत्पन्न होती है। एक स्थानीय हमलावर इस दोष का फायदा उठाकर सेवा से इनकार कर सकता है, जिससे डिवाइस ठीक से काम करना बंद कर देगा। इस भेद्यता का फायदा उठाने के लिए किसी अतिरिक्त विशेषाधिकार की आवश्यकता नहीं होती है, और उपयोगकर्ता की बातचीत की भी आवश्यकता नहीं होती है, जिससे शोषण का जोखिम बढ़ जाता है। इस भेद्यता की गंभीरता इस बात में निहित है कि यह डिवाइस के सामान्य संचालन को बाधित कर सकती है, उपयोगकर्ता अनुभव को प्रभावित कर सकती है और महत्वपूर्ण ऑपरेशन के दौरान डिवाइस अप्रत्याशित रूप से रीबूट होने की स्थिति में डेटा हानि का कारण बन सकती है। इस जोखिम को कम करने के लिए सुरक्षा अपडेट 16-qpr2 लागू करने की दृढ़ता से अनुशंसा की जाती है।
CVE-2026-0049 का फायदा उठाने के लिए Android डिवाइस तक स्थानीय पहुंच की आवश्यकता होती है। एक हमलावर इस भेद्यता का फायदा उठाकर विशेष रूप से डिज़ाइन की गई छवियों की एक श्रृंखला भेज सकता है जो सिस्टम संसाधनों को समाप्त करने के लिए डिज़ाइन की गई हैं। चूंकि उपयोगकर्ता की बातचीत की आवश्यकता नहीं होती है, इसलिए शोषण उपयोगकर्ता को पता न चलने पर चुपचाप हो सकता है। उदाहरण के लिए, एक हमलावर छवियों को संसाधित करने वाले एप्लिकेशन या सेवा के माध्यम से दुर्भावनापूर्ण छवियों को भेज सकता है। LocalImageResolver.java में छवि शीर्षकों के उचित सत्यापन की कमी से अत्यधिक संसाधन खपत होती है, जिससे सेवा से इनकार होता है। सीमित संसाधनों वाले उपकरणों पर यह भेद्यता विशेष रूप से चिंताजनक है, क्योंकि संसाधन क्षय तेजी से हो सकता है।
एक्सप्लॉइट स्थिति
EPSS
0.01% (1% शतमक)
CVE-2026-0049 के लिए समाधान अपने Android डिवाइस को संस्करण 16-qpr2 या बाद के संस्करण में अपडेट करना है। इस अपडेट में LocalImageResolver.java में संसाधन क्षय भेद्यता को संबोधित करने के लिए आवश्यक फिक्स शामिल हैं। डिवाइस निर्माताओं और मोबाइल ऑपरेटरों को अपने उपयोगकर्ताओं की सुरक्षा के लिए इस अपडेट को जल्द से जल्द तैनात करना चाहिए। इसके अतिरिक्त, उपयोगकर्ताओं को ज्ञात कमजोरियों के खिलाफ अधिकतम सुरक्षा सुनिश्चित करने के लिए अपने डिवाइस को नवीनतम सुरक्षा पैच के साथ अपडेट रखने की सलाह दी जाती है। इस और अन्य कमजोरियों पर अपडेट के लिए आधिकारिक Android सुरक्षा स्रोतों की निगरानी करना एक अनुशंसित अभ्यास है। अपडेट छवियों के शीर्षकों को संभालने के तरीके को ठीक करता है, जिससे अत्यधिक संसाधन खपत को रोका जा सकता है।
Actualice su dispositivo Android a la versión 16-qpr2 o posterior para mitigar el riesgo de denegación de servicio. Esta actualización aborda una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio local agotando los recursos del sistema. Asegúrese de que su dispositivo esté configurado para recibir actualizaciones automáticas de seguridad.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
सेवा से इनकार एक ऐसा हमला है जो नेटवर्क सेवा या संसाधन को वैध उपयोगकर्ताओं के लिए अनुपलब्ध कराने का प्रयास करता है।
अपने डिवाइस की सेटिंग पर जाएं, 'सॉफ्टवेयर अपडेट' खोजें और जांचें कि कोई अपडेट उपलब्ध है या नहीं।
मदद के लिए अपने डिवाइस निर्माता या मोबाइल ऑपरेटर से संपर्क करें।
यह भेद्यता Android के 16-qpr2 से पहले के संस्करणों को चलाने वाले और LocalImageResolver.java घटक का उपयोग करने वाले उपकरणों को प्रभावित करती है।
जब तक आप अपने डिवाइस को 16-qpr2 या बाद के संस्करण में अपडेट नहीं करते हैं, तब तक कोई व्यावहारिक विकल्प नहीं है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी build.gradle फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।