CVE-2016-0818 in AndroidИнформация

Сводка

по VulDB • 14.06.2026

Функция кэширования в классе TrustManagerImpl (файл TrustManagerImpl.java) библиотеки Conscrypt в Android версиях 4.x до 4.4.4 включительно, 5.x до версии LMY49H (включая 5.1.1), и 6.x до обновления от 2016-03-01 некорректно обрабатывает различие между промежуточным центром сертификации (intermediate CA) и корневым доверенным центром сертификации (trusted root CA). Это позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать серверы путем использования доступа к промежуточному центру сертификации для выпуска сертификата. Также известно как внутренняя ошибка 26232830.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

15.12.2015

Раскрытие

12.03.2016

Модерация

принято

Вход

VDB-81291

EPSS

0.00268

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!