CVE-2016-2462 in Android정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Android 6.x의 Conscrypt에 있는 OpenSSLCipher.java(2016-05-01 이전 버전)는 추가 인증 데이터(AAD) 배열의 업데이트를 잘못 처리하며, 이로 인해 공격자가 미지의 벡터를 통해 메시지 인증을 스푸핑할 수 있습니다. 이는 내부 버그 27371173로 알려져 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!