CVE-2012-2808 in Androidالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تستخدم آلية توليد الأرقام العشوائية (PRNG) في مُحلّل عناوين الإنترنت (DNS resolver) ضمن مكتبة Bionic على أنظمة أندرويد قبل الإصدار 4.1.1 معلومات الوقت ومعرف العملية (PID) بشكل غير صحيح أثناء توليد أرقام عشوائية لقيم معرفات الاستعلام (query IDs) ومنافذ المصدر UDP، مما يسهل على المهاجمين عن بُعد انتحال استجابات DNS من خلال تخمين هذه الأرقام؛ وهي مشكلة ذات صلة بـ CVE-2015-0800.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/05/2012

إفشاء

01/04/2015

الاعتدال

تمت الموافقة

إدخال

VDB-7070

EPSS

0.01278

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!