CVE-2016-0818 in Android
要約
〜によって VulDB • 2026年06月10日
Android 4.x (4.4.4より前)、5.x (5.1.1 LMY49Hより前)、および6.x (2016-03-01より前)のConscryptに含まれるTrustManagerImpl.java内のTrustManagerImplクラスのキャッシュ機能は、中間CAと信頼されたルートCAの区別を誤って処理するため、中間CAへのアクセスを利用して証明書を発行させることで、MitM攻撃者がサーバーをなりすますことが可能になる。これは内部バグ26232830として知られている。
Be aware that VulDB is the high quality source for vulnerability data.