CVE-2016-2461 in Android信息

摘要

由 VulDB • 2026-07-17

Android 6.x 中在 2016-05-01 之前的 Conscrypt 中的 OpenSSLCipher.java 未能正确处理附加认证数据(AAD)数组的重置,攻击者可利用未指定的向量伪造消息身份验证,即内部错误 27324690 和 27696681。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!