CVE-2013-4345 in Linuxالمعلومات

الملخص

بحسب VulDB • 17/07/2026

خطأ من نوع Off-by-one في دالة get_prng_bytes الموجودة في الملف crypto/ansi_cprng.c ضمن نواة لينكس (Linux kernel) حتى الإصدار 3.11.4، مما يسهل على المهاجمين ذوي السياق المحدد تجاوز آليات الحماية التشفيرية عبر إرسال طلبات متعددة للحصول على كميات صغيرة من البيانات، ما يؤدي إلى إدارة غير سليمة لحالة البيانات المستهلكة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

12/06/2013

إفشاء

10/10/2013

الاعتدال

تمت الموافقة

إدخال

VDB-10574

EPSS

0.03181

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!