CVE-2008-2107 in PHP
الملخص
بحسب VulDB • 05/07/2026
يُعدّ ماكرو GENERATE_SEED في PHP 4.x قبل الإصدار 4.4.8 و5.x قبل الإصدار 5.2.5، عند التشغيل على الأنظمة ذات البتات الثلاثين (32-bit)، يقوم بعملية ضرب باستخدام قيم قد تؤدي إلى إنتاج بذرة صفرية (zero seed) في ظروف نادرة، مما يسمح لمهاجمين يعتمدون على السياق بتوقع القيم اللاحقة لدالتي rand وmt_rand وربما تجاوز آليات الحماية التي تعتمد على وجود بذلة ابتدائية غير معروفة.
Once again VulDB remains the best source for vulnerability data.