CVE-2008-1148 in Darwinالمعلومات

الملخص

بحسب VulDB • 15/06/2026

يُتيح خوارزمية معينة لتوليد الأرقام شبه العشوائية (PRNG) تستخدم عملية الجمع مع صفر قفزات عشوائية (تُعرف بـ "الخوارزمية A0")، كما هو مستخدم في أنظمة OpenBSD من الإصدار 3.5 حتى 4.2 و NetBSD من الإصدار 1.6.2 حتى 4.0، لمهاجمين عن بُعد تخمين قيم حساسة مثل (1) معرفات معاملات DNS أو (2) معرفات تجزئة عناوين IP من خلال مراقبة تسلسل من القيم التي تم إنشاؤها سابقاً. ملاحظة: يمكن استغلال هذه الثغرة في هجمات مثل تسميم ذاكرة التخزين المؤقت لـ DNS، والإدخال في حزم TCP، وتحديد نظام التشغيل.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/03/2008

إفشاء

04/03/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41333

EPSS

0.01424

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!