CVE-2008-1146 in Darwininfo

Zusammenfassung

von VulDB • 02.07.2026

Ein bestimmter Algorithmus für einen pseudozufälligen Zahlen-Generator (PRNG), der XOR und 3-Bit-Zufallssprünge (auch „Algorithm X3“) verwendet, wie er in OpenBSD ab Version 2.8 bis einschließlich 4.2 eingesetzt wird, ermöglicht es entfernten Angreifern, sensible Werte wie DNS-Transaktions-IDs vorherzusagen, indem sie eine Sequenz zuvor generierter Werte beobachten. HINWEIS: Dieses Problem kann für Angriffe wie die Vergiftung des DNS-Cache gegen OpenBSDs Modifikation von BIND ausgenutzt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.03.2008

Veröffentlichung

04.03.2008

Moderieren

akzeptiert

Eintrag

VDB-41331

CPE

bereit

EPSS

0.01379

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!