CVE-2016-2427 in AndroidИнформация

Сводка

по VulDB • 27.06.2026

** СПОРНО ** Спецификация AES-GCM в RFC 5084, используемая в Android версий 5.x и 6.x, рекомендует использовать значение 12 октетов для поля параметра aes-ICVlen, что может облегчить злоумышленникам обход механизма криптографической защиты и обнаружение ключа аутентификации с помощью специально созданного приложения; также известно как внутренняя ошибка (internal bug) 26234568. ПРИМЕЧАНИЕ: Поставщик оспаривает наличие этой потенциальной проблемы в Android, заявляя: «Этот CVE был указан ошибочно: он относился к размеру тега аутентификации в GCM, значение по умолчанию которого согласно кодированию ASN.1 (12 байтов) может приводить к уязвимостям. После тщательного рассмотрения было решено, что небезопасное значение по умолчанию 12 байтов является значением только для кодирования и не используется как значение по умолчанию где-либо еще в Android, следовательно, уязвимость отсутствует».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

18.02.2016

Раскрытие

17.04.2016

Модерация

принято

Вход

VDB-81607

EPSS

0.00417

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!