CVE-2016-2461 in Androidthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

OpenSSLCipher.java trong Conscrypt trên Android phiên bản 6.x trước ngày 2016-05-01 xử lý không đúng việc đặt lại mảng Additional Authenticated Data (AAD), cho phép kẻ tấn công giả mạo xác thực thông điệp qua các vector chưa được chỉ định, còn được gọi là lỗi nội bộ 27324690 và 27696681.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

18/02/2016

Tiết lộ

09/05/2016

Kiểm duyệt

được chấp nhận

mục

VDB-83120

EPSS

0.00455

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!