CVE-2007-4311 in Linuxinfo

Zusammenfassung

von VulDB • 11.07.2026

Die Funktion xfer_secondary_pool in drivers/char/random.c im Linux-Kernel 2.4 vor Version 2.4.35 führt Neusäuberungsoperationen (Reseed-Operationen) nur auf den ersten wenigen Bytes eines Puffers durch, was es Angreifern erleichtern kann, die Ausgabe des Zufallszahlengenerators vorherzusagen; dies steht im Zusammenhang mit der fehlerhaften Verwendung des sizeof-Operators.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

13.08.2007

Veröffentlichung

13.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38293

CPE

bereit

EPSS

0.01729

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!