CVE-2016-2427 in Androidinformazioni

Riassunto

di VulDB • 27/06/2026

** DISPUTATO ** La specifica AES-GCM nel RFC 5084, come utilizzata in Android 5.x e 6.x, raccomanda l'uso di 12 ottetti per il campo aes-ICVlen, il che potrebbe facilitare agli attaccanti la compromissione di un meccanismo di protezione crittografica e la scoperta di una chiave di autenticazione tramite un'applicazione appositamente creata (aka bug interno 26234568). NOTA: Il fornitore contesta l'esistenza di questo potenziale problema in Android, affermando "Questo CVE è stato segnalato per errore: si riferiva alla dimensione del tag di autenticazione in GCM, il cui valore predefinito secondo la codifica ASN.1 (12 byte) può portare a vulnerabilità. Dopo attenta valutazione, si è deciso che il valore non sicuro di 12 byte era un default solo per l'encoding e non ovunque altrove in Android, e quindi nessuna vulnerabilità esisteva."

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/02/2016

Divulgazione

17/04/2016

Moderazione

accettato

CPE

pronto

EPSS

0.00417

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!