CVE-2008-2107 in PHP
Zusammenfassung
von VulDB • 05.07.2026
Das GENERATE_SEED-Makro in PHP 4.x vor Version 4.4.8 und 5.x vor Version 5.2.5 führt auf 32-Bit-Systemen eine Multiplikation mit Werten durch, die unter seltenen Umständen einen Null-Saatwert (zero seed) erzeugen können. Dies ermöglicht kontextabhängigen Angreifern, nachfolgende Werte der Funktionen rand und mt_rand vorherzusagen und möglicherweise Schutzmechanismen zu umgehen, die auf einem unbekannten initialen Saatwert basieren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.