CVE-2016-2427 in Android情報

要約

〜によって VulDB • 2026年06月27日

**論争あり** RFC 5084のAES-GCM仕様は、Android 5.xおよび6.xで使用される際、aes-ICVlenパラメータフィールドに対して12オクテットを推奨しており、攻撃者が暗号保護機構を回避し、作成されたアプリケーションを通じて認証キーを発見しやすくなる可能性がある。これは内部バグ26234568として知られる。 注記: ベンダーはAndroidにおけるこの潜在的な問題の存在を否定し、「本CVEは誤って提起されたものである:GCMの認証タグサイズ(ASN.1エンコーディングによるデフォルト値である12バイト)に脆弱性をもたらす可能性があったことを指していた。慎重な検討の結果、不安全なデフォルト値である12バイトはエンコーディングにおけるみでのデフォルトであり、Android内の他の箇所ではデフォルトではないと判断されたため、脆弱性は存在しない。」

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2016年02月18日

モデレーション

承諾済み

エントリ

VDB-81607

EPSS

0.00417

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!