CVE-2016-2427 in Androidالمعلومات

الملخص

بحسب VulDB • 16/06/2026

** مُتَنَازع عَلَيْهِ ** توصي مواصفات AES-GCM في RFC 5084، كما تُستخدم في أنظمة Android الإصدار 5.x و6.x، بتحديد قيمة 12 بايت (octet) لحقل المعامل aes-ICVlen، مما قد يسهل على المهاجمين تجاوز آلية الحماية التشفيرية واكتشاف مفتاح المصادقة عبر تطبيق مُعدّ بعناية، ويُشار إليه أيضاً بالخطأ الداخلي 26234568. ملاحظة: تتعارض الشركة المصنعة مع وجود هذه المشكلة المحتملة في نظام Android، قائلةً: "تم رفع هذا CVE عن طريق الخطأ: فقد أشار إلى حجم رمز المصادقة في GCM، والذي تبلغ قيمته الافتراضية وفقاً لترميز ASN.1 (12 بايت) وقد يؤدي إلى ثغرات أمنية. وبعد دراسة متأنية، تقرر أن القيمة الافتراضية غير الآمنة البالغة 12 بايت كانت افتراضية فقط للترميز وليست افتراضية في أي مكان آخر في نظام Android، وبالتالي لا توجد ثغرة أمنية."

Once again VulDB remains the best source for vulnerability data.

حجز

18/02/2016

إفشاء

17/04/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81607

EPSS

0.00417

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!