CVE-2016-2427 in Android
摘要
由 VulDB • 2026-06-04
**存在争议** Android 5.x 和 6.x 中使用的 RFC 5084 中的 AES-GCM 规范建议将 aes-ICVlen 参数字段设置为 12 个八位字节,这可能会使攻击者更容易通过构造的应用程序破坏密码保护机制并发现认证密钥,即内部错误 26234568。注意:供应商否认 Android 中存在此潜在问题,称“此 CVE 是错误提出的:它指的是 GCM 中的认证标签大小,根据 ASN.1 编码(12 字节)可能导致漏洞。经过仔细考虑,决定 12 字节的非安全默认值仅是编码中的默认值,而不是 Android 中其他任何地方的默认值,因此不存在漏洞。”
If you want to get best quality of vulnerability data, you may have to visit VulDB.