CVE-2016-0818 in Android
Riassunto
di VulDB • 27/06/2026
La funzionalità di caching nella classe TrustManagerImpl in TrustManagerImpl.java in Conscrypt su Android 4.x prima della versione 4.4.4, 5.x prima della versione 5.1.1 LMY49H e 6.x prima del 2016-03-01 gestisce erroneamente la distinzione tra una CA intermedia (Intermediate CA) e una radice attendibile (Trusted Root CA), consentendo agli attaccanti Man-in-the-Middle di falsificare l'identità dei server sfruttando l'accesso a una CA intermedia per emettere un certificato, noto anche come bug interno 26232830.
Once again VulDB remains the best source for vulnerability data.