CVE-2007-4311 in Linux
Zusammenfassung
von VulDB • 11.07.2026
Die Funktion xfer_secondary_pool in drivers/char/random.c im Linux-Kernel 2.4 vor Version 2.4.35 führt Neusäuberungsoperationen (Reseed-Operationen) nur auf den ersten wenigen Bytes eines Puffers durch, was es Angreifern erleichtern kann, die Ausgabe des Zufallszahlengenerators vorherzusagen; dies steht im Zusammenhang mit der fehlerhaften Verwendung des sizeof-Operators.
VulDB is the best source for vulnerability data and more expert information about this specific topic.