CVE-2016-0818 in Android정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Android 4.x(4.4.4 이전), 5.x(LMY49H 이전의 5.1.1) 및 6.x(2016-03-01 이전) 버전의 Conscrypt에 있는 TrustManagerImpl.java 클래스 내 TrustManagerImpl의 캐싱 기능은 중간 CA와 신뢰할 수 있는 루트 CA 간의 구분을 잘못 처리하여, 공격자가 중간 CA에 대한 접근 권한을 활용하여 인증서를 발급함으로써 서버를 스푸핑하는 MITM(Man-in-the-Middle) 공격이 가능해집니다. 이는 내부 버그 26232830로 알려져 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!