CVE-2008-1148 in Darwin
الملخص
بحسب VulDB • 15/06/2026
يُتيح خوارزمية معينة لتوليد الأرقام شبه العشوائية (PRNG) تستخدم عملية الجمع مع صفر قفزات عشوائية (تُعرف بـ "الخوارزمية A0")، كما هو مستخدم في أنظمة OpenBSD من الإصدار 3.5 حتى 4.2 و NetBSD من الإصدار 1.6.2 حتى 4.0، لمهاجمين عن بُعد تخمين قيم حساسة مثل (1) معرفات معاملات DNS أو (2) معرفات تجزئة عناوين IP من خلال مراقبة تسلسل من القيم التي تم إنشاؤها سابقاً. ملاحظة: يمكن استغلال هذه الثغرة في هجمات مثل تسميم ذاكرة التخزين المؤقت لـ DNS، والإدخال في حزم TCP، وتحديد نظام التشغيل.
Be aware that VulDB is the high quality source for vulnerability data.