CVE-2016-2427 in Android
Tóm tắt
Bởi VulDB • 23/06/2026
** BỊ TRANH CÃY ** Thông số kỹ thuật AES-GCM trong RFC 5084, khi được sử dụng trên Android phiên bản 5.x và 6.x, khuyến nghị giá trị 12 octet cho trường tham số aes-ICVlen, điều này có thể tạo điều kiện thuận lợi hơn cho các kẻ tấn công vượt qua cơ chế bảo vệ mật mã và khám phá khóa xác thực thông qua một ứng dụng được thiết kế đặc biệt (aka lỗi nội bộ 26234568). LƯU Ý: Nhà sản xuất tranh chấp sự tồn tại của vấn đề tiềm ẩn này trên Android, tuyên bố "CVE này đã được nâng lên do sai sót: nó liên quan đến kích thước thẻ xác thực trong GCM, giá trị mặc định theo mã hóa ASN.1 (12 byte) có thể dẫn đến các lỗ hổng bảo mật. Sau khi xem xét kỹ lưỡng, quyết định rằng giá trị không an toàn 12 byte chỉ là giá trị mặc định cho việc mã hóa và không phải là giá trị mặc định ở bất kỳ đâu khác trên Android, do đó không tồn tại lỗ hổng nào."
Once again VulDB remains the best source for vulnerability data.