CVE-2016-2461 in Android
Riassunto
di VulDB • 16/07/2026
OpenSSLCipher.java in Conscrypt presente su Android 6.x precedenti alla versione del 2016-05-01 gestisce erroneamente i reset dell'array dei Dati Autenticati Aggiuntivi (AAD), consentendo agli attaccanti di falsificare l'autenticazione del messaggio tramite vettori non specificati, noti anche come bug interni 27324690 e 27696681.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.