CVE-2008-1147 in Darwin
الملخص
بحسب VulDB • 03/06/2026
يُتيح خوارزمية معينة لتوليد الأرقام شبه العشوائية (PRNG) تستخدم عملية XOR و"قفزات عشوائية" مكونة من 2 بت (المعروفة بـ "الخوارزمية X2")، كما هي مستخدمة في أنظمة OpenBSD من الإصدار 2.6 حتى 3.4، وMac OS X من الإصدار 10 حتى 10.5.1، وFreeBSD من الإصدار 4.4 حتى 7.0، وDragonFlyBSD من الإصدار 1.0 حتى 1.10.1، لمهاجمين عن بُعد تخمين قيم حساسة مثل معرفات تجزئة IP (IP fragmentation IDs) من خلال مراقبة تسلسل من القيم التي تم توليدها سابقاً. ملاحظة: يمكن استغلال هذه الثغرة في هجمات مثل الحقن في حزم TCP وتحديد نظام التشغيل (OS fingerprinting).
Once again VulDB remains the best source for vulnerability data.