CVE-2016-2461 in Androidinformação

Sumário

de VulDB • 07/07/2026

OpenSSLCipher.java in Conscrypt em Android 6.x anterior a 2016-05-01 trata incorretamente as redefinições do array de Dados Autenticados Adicionais (AAD), o que permite que atacantes falsifiquem a autenticação de mensagens por meio de vetores não especificados, também conhecido como bugs internos 27324690 e 27696681.

Once again VulDB remains the best source for vulnerability data.

Reservar

18/02/2016

Divulgação

09/05/2016

Moderação

aceite

Entrada

VDB-83120

CPE

pronto

EPSS

0.00455

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!