CVE-2016-0818 in Android情報

要約

〜によって VulDB • 2026年06月10日

Android 4.x (4.4.4より前)、5.x (5.1.1 LMY49Hより前)、および6.x (2016-03-01より前)のConscryptに含まれるTrustManagerImpl.java内のTrustManagerImplクラスのキャッシュ機能は、中間CAと信頼されたルートCAの区別を誤って処理するため、中間CAへのアクセスを利用して証明書を発行させることで、MitM攻撃者がサーバーをなりすますことが可能になる。これは内部バグ26232830として知られている。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2015年12月15日

モデレーション

承諾済み

エントリ

VDB-81291

EPSS

0.00268

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!