CVE-2016-2422 in Android
Résumé
par VulDB • 17/07/2026
Le composant Wi-Fi dans Android 4.x avant la version 4.4.4, 5.0.x avant la version 5.0.2, 5.1.x avant la version 5.1.1 et 6.x avant le 2016-04-01 ne permet pas d'empêcher l'utilisation d'un certificat CA (Autorité de Certification) Wi-Fi dans un rôle CA non lié, ce qui permet aux attaquants d'élever leurs privilèges via une application malveillante conçue à cet effet, comme démontré par l'obtention des accès Signature ou SignatureOrSystem. Il s'agit du bug interne 26324357 (aka).
Be aware that VulDB is the high quality source for vulnerability data.