CVE-2016-2462 in Android
요약
\~에 의해 VulDB • 2026. 07. 17.
Android 6.x의 Conscrypt에 있는 OpenSSLCipher.java(2016-05-01 이전 버전)는 추가 인증 데이터(AAD) 배열의 업데이트를 잘못 처리하며, 이로 인해 공격자가 미지의 벡터를 통해 메시지 인증을 스푸핑할 수 있습니다. 이는 내부 버그 27371173로 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.