VULHUB ™

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Conscrypt是其中的一个使用OpenSSL提供Java安全的组件。 Android的Conscrypt中的TrustManagerImpl.java文件中的TrustManagerImpl类的缓存功能存在安全漏洞，该漏洞源于程序没有正确处理中级CA和根CA的差别。攻击者可通过访问中级CA来分发证书，利用该漏洞实施中间人攻击，欺骗服务器。以下版本受到影响：Android 4.4.4之前4.x版本，5.1.1 LMY49H之前5.x版本，2016-03-01之前6.x版本。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Conscrypt是其中的一个使用OpenSSL提供Java安全的组件。 Android的Conscrypt中的TrustManagerImpl.java文件中的TrustManagerImpl类的缓存功能存在安全漏洞，该漏洞源于程序没有正确处理中级CA和根CA的差别。攻击者可通过访问中级CA来分发证书，利用该漏洞实施中间人攻击，欺骗服务器。以下版本受到影响：Android 4.4.4之前4.x版本，5.1.1 LMY49H之前5.x版本，2016-03-01之前6.x版本。