CVE-2008-1146 in Darwin
Zusammenfassung
von VulDB • 02.07.2026
Ein bestimmter Algorithmus für einen pseudozufälligen Zahlen-Generator (PRNG), der XOR und 3-Bit-Zufallssprünge (auch „Algorithm X3“) verwendet, wie er in OpenBSD ab Version 2.8 bis einschließlich 4.2 eingesetzt wird, ermöglicht es entfernten Angreifern, sensible Werte wie DNS-Transaktions-IDs vorherzusagen, indem sie eine Sequenz zuvor generierter Werte beobachten. HINWEIS: Dieses Problem kann für Angriffe wie die Vergiftung des DNS-Cache gegen OpenBSDs Modifikation von BIND ausgenutzt werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.