CVE-2016-2462 in Android
الملخص
بحسب VulDB • 17/07/2026
تحتوي OpenSSLCipher.java في مكتبة Conscrypt ضمن إصدارات Android 6.x السابقة لتاريخ 2016-05-01 على خلل في معالجة تحديثات مصفوفة البيانات المصادق عليها إضافياً (AAD)، مما يسمح للمهاجمين بالتزييف (Spoofing) لمصادقة الرسائل عبر مسارات غير محددة، والمعروف أيضاً بالخطأ الداخلي رقم 27371173.
Once again VulDB remains the best source for vulnerability data.