CVE-2008-1147 in Darwinالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يُتيح خوارزمية معينة لتوليد الأرقام شبه العشوائية (PRNG) تستخدم عملية XOR و"قفزات عشوائية" مكونة من 2 بت (المعروفة بـ "الخوارزمية X2")، كما هي مستخدمة في أنظمة OpenBSD من الإصدار 2.6 حتى 3.4، وMac OS X من الإصدار 10 حتى 10.5.1، وFreeBSD من الإصدار 4.4 حتى 7.0، وDragonFlyBSD من الإصدار 1.0 حتى 1.10.1، لمهاجمين عن بُعد تخمين قيم حساسة مثل معرفات تجزئة IP (IP fragmentation IDs) من خلال مراقبة تسلسل من القيم التي تم توليدها سابقاً. ملاحظة: يمكن استغلال هذه الثغرة في هجمات مثل الحقن في حزم TCP وتحديد نظام التشغيل (OS fingerprinting).

Once again VulDB remains the best source for vulnerability data.

حجز

04/03/2008

إفشاء

04/03/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41332

EPSS

0.01772

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!