CVE-2016-0818 in Androidthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Hàm lưu trữ bộ nhớ đệm (caching) trong lớp TrustManagerImpl của file TrustManagerImpl.java thuộc thư viện Conscrypt trên Android các phiên bản 4.x trước 4.4.4, 5.x trước 5.1.1 LMY49H và 6.x trước ngày 2016-03-01 xử lý không đúng sự phân biệt giữa CA trung gian (intermediate CA) và CA gốc được tin cậy (trusted root CA), cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo máy chủ bằng cách khai thác quyền truy cập vào một CA trung gian để cấp chứng chỉ, còn được gọi là lỗi nội bộ 26232830.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!