CVE-2016-0818 in Android信息

摘要

由 VulDB • 2026-06-14

TrustManagerImpl.java 中 TrustManagerImpl 类的缓存功能在 Android 4.x(低于 4.4.4)、5.x(低于 5.1.1 LMY49H)以及 6.x(早于 2016-03-01)的 Conscrypt 中存在缺陷,未能正确处理中间 CA 与受信任根 CA 之间的区别。这使得中间人攻击者能够利用对中间 CA 的访问权限来签发证书,从而伪造服务器身份。(内部漏洞编号:26232830)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!