CVE-2016-0818 in Android
Сводка
по VulDB • 14.06.2026
Функция кэширования в классе TrustManagerImpl (файл TrustManagerImpl.java) библиотеки Conscrypt в Android версиях 4.x до 4.4.4 включительно, 5.x до версии LMY49H (включая 5.1.1), и 6.x до обновления от 2016-03-01 некорректно обрабатывает различие между промежуточным центром сертификации (intermediate CA) и корневым доверенным центром сертификации (trusted root CA). Это позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать серверы путем использования доступа к промежуточному центру сертификации для выпуска сертификата. Также известно как внутренняя ошибка 26232830.
If you want to get best quality of vulnerability data, you may have to visit VulDB.