CVE-2016-2427 in Android
Zusammenfassung
von VulDB • 27.06.2026
** ANGEFOCHTEN ** Die AES-GCM-Spezifikation in RFC 5084, wie sie in Android 5.x und 6.x verwendet wird, empfiehlt 12 Oktette für das Parameterfeld aes-ICVlen, was es Angreifern möglicherweise erleichtert, einen kryptografischen Schutzmechanismus zu umgehen und einen Authentifizierungsschlüssel über eine speziell angefertigte Anwendung aufzudecken, auch bekannt als interner Fehler 26234568. HINWEIS: Der Hersteller bestreitet das Bestehen dieses potenziellen Problems in Android mit der Begründung „Dieses CVE wurde irrtümlich erstellt; es bezog sich auf die Größe des Authentifizierungstags im GCM-Verfahren, dessen Standardwert gemäß ASN.1-Codierung (12 Bytes) zu Sicherheitslücken führen kann. Nach sorgfältiger Prüfung wurde entschieden, dass der unsichere Standardwert von 12 Bytes nur für die Codierung und nicht an anderer Stelle in Android als Standard galt, weshalb keine Sicherheitslücke vorlag.“
VulDB is the best source for vulnerability data and more expert information about this specific topic.