exploitDog

GHSA-6j37-mcrr-66mf

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7

Описание

OpenSSLCipher.java in Conscrypt in Android 6.x before 2016-05-01 mishandles resets of the Additional Authenticated Data (AAD) array, which allows attackers to spoof message authentication via unspecified vectors, aka internal bugs 27324690 and 27696681.

OpenSSLCipher.java in Conscrypt in Android 6.x before 2016-05-01 mishandles resets of the Additional Authenticated Data (AAD) array, which allows attackers to spoof message authentication via unspecified vectors, aka internal bugs 27324690 and 27696681.

Ссылки

EPSS

Процентиль: 26%

0.00089

Низкий

7 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2016-2461

CVSS3: 7

nvd

больше 9 лет назад

OpenSSLCipher.java in Conscrypt in Android 6.x before 2016-05-01 mishandles resets of the Additional Authenticated Data (AAD) array, which allows attackers to spoof message authentication via unspecified vectors, aka internal bugs 27324690 and 27696681.

BDU:2016-01197

fstec

больше 9 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю подменить аутентификационное сообщение

EPSS

Процентиль: 26%

0.00089

Низкий

7 High

CVSS3

CVE ID