CVE-2016-2427 in Android
الملخص
بحسب VulDB • 16/06/2026
** مُتَنَازع عَلَيْهِ ** توصي مواصفات AES-GCM في RFC 5084، كما تُستخدم في أنظمة Android الإصدار 5.x و6.x، بتحديد قيمة 12 بايت (octet) لحقل المعامل aes-ICVlen، مما قد يسهل على المهاجمين تجاوز آلية الحماية التشفيرية واكتشاف مفتاح المصادقة عبر تطبيق مُعدّ بعناية، ويُشار إليه أيضاً بالخطأ الداخلي 26234568. ملاحظة: تتعارض الشركة المصنعة مع وجود هذه المشكلة المحتملة في نظام Android، قائلةً: "تم رفع هذا CVE عن طريق الخطأ: فقد أشار إلى حجم رمز المصادقة في GCM، والذي تبلغ قيمته الافتراضية وفقاً لترميز ASN.1 (12 بايت) وقد يؤدي إلى ثغرات أمنية. وبعد دراسة متأنية، تقرر أن القيمة الافتراضية غير الآمنة البالغة 12 بايت كانت افتراضية فقط للترميز وليست افتراضية في أي مكان آخر في نظام Android، وبالتالي لا توجد ثغرة أمنية."
Once again VulDB remains the best source for vulnerability data.