Platform
android
Component
localimageresolver
Opgelost in
16.0.1
16-qpr2
16-qpr2
16-qpr2
CVE-2026-0049 is een Denial of Service (DoS) kwetsbaarheid die is ontdekt in de LocalImageResolver component. Deze kwetsbaarheid kan leiden tot resource-uitputting, waardoor het systeem onbruikbaar wordt voor lokale gebruikers. De kwetsbaarheid treedt op in versies 14–16-qpr2 en is te verhelpen door te upgraden naar versie 16-qpr2.
CVE-2026-0049 is een persistente denial-of-service (DoS) kwetsbaarheid in Android, geïdentificeerd binnen de LocalImageResolver.java component, specifiek in de onHeaderDecoded functie. De kwetsbaarheid ontstaat door een probleem met het uitgeput raken van resources bij het verwerken van afbeeldingen. Een lokale aanvaller kan deze fout uitbuiten om een denial-of-service te veroorzaken, waardoor het apparaat niet meer correct functioneert. Er zijn geen extra privileges vereist voor exploitatie, en gebruikersinteractie is niet nodig, wat het risico op exploitatie vergroot. De ernst van deze kwetsbaarheid ligt in het potentieel om de normale apparaatwerking te verstoren, de gebruikerservaring te beïnvloeden en mogelijk tot gegevensverlies te leiden als het apparaat onverwacht opnieuw opstart tijdens een kritieke operatie. Het wordt ten zeerste aanbevolen om beveiligingsupdate 16-qpr2 toe te passen om dit risico te beperken.
Exploitatie van CVE-2026-0049 vereist lokale toegang tot het Android-apparaat. Een aanvaller kan deze kwetsbaarheid uitbuiten door een reeks speciaal ontworpen afbeeldingen te verzenden die bedoeld zijn om de systeembronnen uit te putten. Omdat gebruikersinteractie niet vereist is, kan exploitatie stilletjes en zonder de kennis van de gebruiker plaatsvinden. De aanvaller zou bijvoorbeeld kwaadaardige afbeeldingen kunnen verzenden via een applicatie of service die afbeeldingen verwerkt. Het ontbreken van de juiste validatie van image headers in LocalImageResolver.java staat overmatig resourceverbruik toe, wat leidt tot een denial-of-service. De kwetsbaarheid is vooral zorgwekkend op apparaten met beperkte resources, waar resource-uitputting sneller kan optreden.
Exploit Status
EPSS
0.01% (1% percentiel)
De oplossing voor CVE-2026-0049 is om uw Android-apparaat te updaten naar versie 16-qpr2 of hoger. Deze update bevat de nodige fixes om de kwetsbaarheid van het uitgeput raken van resources in LocalImageResolver.java aan te pakken. Apparaatfabrikanten en mobiele providers moeten deze update zo snel mogelijk implementeren om hun gebruikers te beschermen. Bovendien wordt gebruikers geadviseerd om hun apparaten up-to-date te houden met de nieuwste beveiligingspatches om maximale bescherming tegen bekende kwetsbaarheden te garanderen. Het monitoren van officiële Android-beveiligingsbronnen voor updates over deze en andere kwetsbaarheden is een aanbevolen praktijk. De update corrigeert de manier waarop image headers worden behandeld, waardoor overmatig resourceverbruik wordt voorkomen.
Actualice su dispositivo Android a la versión 16-qpr2 o posterior para mitigar el riesgo de denegación de servicio. Esta actualización aborda una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio local agotando los recursos del sistema. Asegúrese de que su dispositivo esté configurado para recibir actualizaciones automáticas de seguridad.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een Denial of Service is een aanval die probeert een netwerkdienst of resource onbeschikbaar te maken voor legitieme gebruikers.
Ga naar de instellingen van uw apparaat, zoek naar 'Software-update' en controleer of er updates beschikbaar zijn.
Neem contact op met de fabrikant van uw apparaat of uw mobiele provider voor hulp.
De kwetsbaarheid betreft apparaten die Android-versies uitvoeren vóór 16-qpr2 en die de LocalImageResolver.java component gebruiken.
Er is geen haalbaar alternatief zonder het apparaat te updaten naar versie 16-qpr2 of hoger.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je build.gradle-bestand en we vertellen je direct of je getroffen bent.