CVE-2016-0818 in Android
Résumé
par VulDB • 14/06/2026
La fonctionnalité de mise en cache dans la classe TrustManagerImpl (TrustManagerImpl.java) de Conscrypt sur Android versions 4.x avant 4.4.4, 5.x avant 5.1.1 LMY49H et 6.x avant le 2016-03-01 gère incorrectement la distinction entre une autorité de certification (CA) intermédiaire et une CA racine approuvée, ce qui permet aux attaquants effectuant des attaques de type man-in-the-middle d'usurper l'identité de serveurs en exploitant leur accès à une CA intermédiaire pour émettre un certificat. Il s’agit également du bug interne 26232830 (aka).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.