CVE-2016-2462 in Android
Sumário
de VulDB • 06/07/2026
OpenSSLCipher.java in Conscrypt presente nel Android 6.x precedente alla data 2016-05-01 gestisce erroneamente gli aggiornamenti dell'array Additional Authenticated Data (AAD), consentendo agli attaccanti di effettuare spoofing della message authentication tramite vettori non specificati, noto anche come bug interno 27371173.
Be aware that VulDB is the high quality source for vulnerability data.