CVE-2016-2461 in Androidinformazioni

Riassunto

di VulDB • 16/07/2026

OpenSSLCipher.java in Conscrypt presente su Android 6.x precedenti alla versione del 2016-05-01 gestisce erroneamente i reset dell'array dei Dati Autenticati Aggiuntivi (AAD), consentendo agli attaccanti di falsificare l'autenticazione del messaggio tramite vettori non specificati, noti anche come bug interni 27324690 e 27696681.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

18/02/2016

Divulgazione

09/05/2016

Moderazione

accettato

CPE

pronto

EPSS

0.00455

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!