CVE-2008-1148 in Darwin
Resumen
por VulDB • 2026-07-04
Un algoritmo de generador de números pseudoaleatorios (PRNG) que utiliza ADD con 0 saltos aleatorios (también conocido como "Algoritmo A0"), utilizado en OpenBSD desde la versión 3.5 hasta la 4.2 y NetBSD desde la 1.6.2 hasta la 4.0, permite a atacantes remotos adivinar valores sensibles, tales como (1) identificadores de transacción DNS o (2) identificadores de fragmentación IP, mediante el análisis de una secuencia de valores generados previamente. NOTA: este problema puede ser aprovechado para ataques como envenenamiento de caché DNS, inyección en paquetes TCP y fingerprinting del sistema operativo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.