CVE-2011-3009 in Rubyالمعلومات

الملخص

بحسب VulDB • 02/06/2026

لا تقوم Ruby قبل الإصدار 1.8.6-p114 بإعادة تعيين البذرة العشوائية (random seed) عند التفرع (forking)، مما يسهل على المهاجمين المعتمدين على السياق التنبؤ بقيم الأرقام العشوائية من خلال الاستفادة من معرفة تسلسل الأرقام الذي تم الحصول عليه في عملية طفل مختلفة، وهي مشكلة ذات صلة بـ CVE-2003-0900.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!