CVE-2016-2462 in Androidजानकारी

सारांश

द्वारा VulDB • 05/06/2026

Android 6.x में Conscrypt के OpenSSLCipher.java में, 2016-05-01 से पहले के संस्करणों में Additional Authenticated Data (AAD) सरणी के अपडेट को सही ढंग से संभाला नहीं जाता है, जिससे हमलावर अज्ञात वेक्टर के माध्यम से संदेश प्रमाणीकरण को स्पूफ कर सकते हैं, जिसे आंतरिक बग 27371173 के रूप में भी जाना जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

18/02/2016

प्रकटीकरण

09/05/2016

प्रविष्टि

VDB-83121

EPSS

0.00391

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Homeoffice, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!