الثغرات ›

CVE-2026-0072

مرتفع

CWE-285 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In addInputMethodListener of com.android.server.inputmethod.InputMethodManagerService, there is a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

🤖 ملخص AI

CVE-2026-0072 is a privilege escalation vulnerability in Android's InputMethodManagerService that lacks proper permission validation in the addInputMethodListener function. An attacker can exploit this without additional privileges or user interaction to gain elevated system access.

📄 الوصف (العربية)

هذه الثغرة تؤثر على خدمة إدارة طرق الإدخال في نظام أندرويد وتسمح بتصعيد الامتيازات المحلية دون الحاجة إلى أذونات إضافية أو تفاعل المستخدم. يمكن للمهاجمين استغلال هذا الضعف للوصول إلى موارد النظام المحمية والتحكم فيها.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Android devices used across Saudi Arabia, potentially allowing unauthorized privilege escalation through the input method service without requiring special permissions or user action.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 18:06

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.014 T1611

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update affected Android devices to the latest security patch immediately. Implement strict permission controls for input method services. Monitor system logs for unauthorized InputMethodManagerService access attempts. Restrict third-party input method applications to trusted sources only.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة أندرويد المتأثرة إلى أحدث تصحيح أمني فوراً. طبق ضوابط صارمة للأذونات على خدمات طرق الإدخال. راقب سجلات النظام للكشف عن محاولات وصول غير مصرح بها. قيد تطبيقات طرق الإدخال من جهات خارجية إلى مصادر موثوقة فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-7

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://source.android.com/docs/security/bulletin/xr/2026/2026-06-01

security@android.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

google:android_xr:14

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-285

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-285

🏢 توجيهات البائع

🔗 https://source.android.com/docs/security/bulletin/xr...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-0072

عرّفنا بنفسك

تسجيل الدخول مطلوب