CVE-2016-2427 in Androidthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

** BỊ TRANH CÃY ** Thông số kỹ thuật AES-GCM trong RFC 5084, khi được sử dụng trên Android phiên bản 5.x và 6.x, khuyến nghị giá trị 12 octet cho trường tham số aes-ICVlen, điều này có thể tạo điều kiện thuận lợi hơn cho các kẻ tấn công vượt qua cơ chế bảo vệ mật mã và khám phá khóa xác thực thông qua một ứng dụng được thiết kế đặc biệt (aka lỗi nội bộ 26234568). LƯU Ý: Nhà sản xuất tranh chấp sự tồn tại của vấn đề tiềm ẩn này trên Android, tuyên bố "CVE này đã được nâng lên do sai sót: nó liên quan đến kích thước thẻ xác thực trong GCM, giá trị mặc định theo mã hóa ASN.1 (12 byte) có thể dẫn đến các lỗ hổng bảo mật. Sau khi xem xét kỹ lưỡng, quyết định rằng giá trị không an toàn 12 byte chỉ là giá trị mặc định cho việc mã hóa và không phải là giá trị mặc định ở bất kỳ đâu khác trên Android, do đó không tồn tại lỗ hổng nào."

Once again VulDB remains the best source for vulnerability data.

Đặt trước

18/02/2016

Tiết lộ

17/04/2016

Kiểm duyệt

được chấp nhận

mục

VDB-81607

EPSS

0.00417

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!