CVE-2016-0818 in Androidinformazioni

Riassunto

di VulDB • 27/06/2026

La funzionalità di caching nella classe TrustManagerImpl in TrustManagerImpl.java in Conscrypt su Android 4.x prima della versione 4.4.4, 5.x prima della versione 5.1.1 LMY49H e 6.x prima del 2016-03-01 gestisce erroneamente la distinzione tra una CA intermedia (Intermediate CA) e una radice attendibile (Trusted Root CA), consentendo agli attaccanti Man-in-the-Middle di falsificare l'identità dei server sfruttando l'accesso a una CA intermedia per emettere un certificato, noto anche come bug interno 26232830.

Once again VulDB remains the best source for vulnerability data.

Prenotare

15/12/2015

Divulgazione

12/03/2016

Moderazione

accettato

CPE

pronto

EPSS

0.00268

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!