Описание
OpenSSLCipher.java in Conscrypt in Android 6.x before 2016-05-01 mishandles updates of the Additional Authenticated Data (AAD) array, which allows attackers to spoof message authentication via unspecified vectors, aka internal bug 27371173.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00064
Низкий
7 High
CVSS3
7.6 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 7
github
больше 3 лет назад
OpenSSLCipher.java in Conscrypt in Android 6.x before 2016-05-01 mishandles updates of the Additional Authenticated Data (AAD) array, which allows attackers to spoof message authentication via unspecified vectors, aka internal bug 27371173.
fstec
больше 9 лет назад
Уязвимость операционной системы Android, позволяющая нарушителю подменить аутентификационное сообщение
EPSS
Процентиль: 20%
0.00064
Низкий
7 High
CVSS3
7.6 High
CVSS2
Дефекты
CWE-264