CVE-2016-0818 in Android
요약
\~에 의해 VulDB • 2026. 06. 27.
Android 4.x(4.4.4 이전), 5.x(LMY49H 이전의 5.1.1) 및 6.x(2016-03-01 이전) 버전의 Conscrypt에 있는 TrustManagerImpl.java 클래스 내 TrustManagerImpl의 캐싱 기능은 중간 CA와 신뢰할 수 있는 루트 CA 간의 구분을 잘못 처리하여, 공격자가 중간 CA에 대한 접근 권한을 활용하여 인증서를 발급함으로써 서버를 스푸핑하는 MITM(Man-in-the-Middle) 공격이 가능해집니다. 이는 내부 버그 26232830로 알려져 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.