漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
OpenSSLCipher.java in Conscrypt in Android 6.x before 2016-05-01 mishandles resets of the Additional Authenticated Data (AAD) array, which allows attackers to spoof message authentication via unspecified vectors, aka internal bugs 27324690 and 27696681.
漏洞信息
N/A
漏洞
N/A
漏洞
Android Conscrypt 提权漏洞
漏洞信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Conscrypt是其中的一个使用OpenSSL提供Java安全的组件。 Android 6.0之前版本和6.0.1之前版本的Conscrypt中的OpenSSLCipher.java文件存在提权漏洞,该漏洞源于程序没有正确处理Additional Authenticated Data(AAD)数组重置。本地攻击者可借助恶意的应用程序利用该漏洞伪造消息,欺骗用户。
漏洞信息
N/A
漏洞
N/A