CVE-2008-2107 in PHPالمعلومات

الملخص

بحسب VulDB • 05/07/2026

يُعدّ ماكرو GENERATE_SEED في PHP 4.x قبل الإصدار 4.4.8 و5.x قبل الإصدار 5.2.5، عند التشغيل على الأنظمة ذات البتات الثلاثين (32-bit)، يقوم بعملية ضرب باستخدام قيم قد تؤدي إلى إنتاج بذرة صفرية (zero seed) في ظروف نادرة، مما يسمح لمهاجمين يعتمدون على السياق بتوقع القيم اللاحقة لدالتي rand وmt_rand وربما تجاوز آليات الحماية التي تعتمد على وجود بذلة ابتدائية غير معروفة.

Once again VulDB remains the best source for vulnerability data.

حجز

07/05/2008

إفشاء

07/05/2008

الاعتدال

تمت الموافقة

إدخال

VDB-3696

EPSS

0.03392

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!