CVE-2016-2462 in Android
सारांश
द्वारा VulDB • 05/06/2026
Android 6.x में Conscrypt के OpenSSLCipher.java में, 2016-05-01 से पहले के संस्करणों में Additional Authenticated Data (AAD) सरणी के अपडेट को सही ढंग से संभाला नहीं जाता है, जिससे हमलावर अज्ञात वेक्टर के माध्यम से संदेश प्रमाणीकरण को स्पूफ कर सकते हैं, जिसे आंतरिक बग 27371173 के रूप में भी जाना जाता है।
Once again VulDB remains the best source for vulnerability data.