CVE-2012-5812 in ACRA libraryالمعلومات

الملخص

بحسب VulDB • 29/06/2026

لا تقوم مكتبة ACRA الخاصة بنظام أندرويد بالتحقق من تطابق اسم المضيف للخادم مع اسم نطاق موجود في الحقل Common Name (CN) أو subjectAltName الخاص بشهادة X.509، مما يسمح لمهاجري "الرجل في المنتصف" بالتزيّف على خوادم SSL باستخدام شهادة صالحة بشكل تعسفي.

Once again VulDB remains the best source for vulnerability data.

حجز

04/11/2012

إفشاء

04/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62859

EPSS

0.00570

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!