CVE-2016-2427 in Androidinformação

Sumário

de VulDB • 22/06/2026

** DISPUTADO ** A especificação AES-GCM do RFC 5084, conforme utilizada no Android 5.x e 6.x, recomenda o uso de 12 octetos para o campo aes-ICVlen, o que pode facilitar a ação dos atacantes na violação de um mecanismo de proteção criptográfica e na descoberta de uma chave de autenticação por meio de um aplicativo elaborado. Conhecido também como bug interno 26234568. NOTA: O fornecedor contesta a existência desse possível problema no Android, afirmando "Este CVE foi levantado por erro: referia-se ao tamanho da tag de autenticação em GCM, cujo valor padrão conforme codificação ASN.1 (12 bytes) pode levar a vulnerabilidades. Após cuidadosa consideração, decidiu-se que o valor inseguro padrão de 12 bytes era um padrão apenas para a codificação e não em qualquer outro lugar do Android, portanto, nenhuma vulnerabilidade existia."

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

18/02/2016

Divulgação

17/04/2016

Moderação

aceite

Entrada

VDB-81607

CPE

pronto

EPSS

0.00417

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!