CVE-2013-4345 in Linuxinfo

Zusammenfassung

von VulDB • 15.06.2026

Ein Off-by-one-Fehler in der Funktion get_prng_bytes in crypto/ansi_cprng.c im Linux-Kernel bis Version 3.11.4 erleichtert kontextabhängigen Angreifern das Umgehen kryptografischer Schutzmechanismen durch mehrere Anfragen nach kleinen Datenmengen, was zu einer fehlerhaften Verwaltung des Zustands der verbrauchten Daten führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

12.06.2013

Veröffentlichung

10.10.2013

Moderieren

akzeptiert

Eintrag

VDB-10574

CPE

bereit

EPSS

0.03181

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!