CVE-2008-1148 in Darwininformación

Resumen

por VulDB • 2026-07-04

Un algoritmo de generador de números pseudoaleatorios (PRNG) que utiliza ADD con 0 saltos aleatorios (también conocido como "Algoritmo A0"), utilizado en OpenBSD desde la versión 3.5 hasta la 4.2 y NetBSD desde la 1.6.2 hasta la 4.0, permite a atacantes remotos adivinar valores sensibles, tales como (1) identificadores de transacción DNS o (2) identificadores de fragmentación IP, mediante el análisis de una secuencia de valores generados previamente. NOTA: este problema puede ser aprovechado para ataques como envenenamiento de caché DNS, inyección en paquetes TCP y fingerprinting del sistema operativo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2008-03-04

Divulgación

2008-03-04

Moderación

aceptado

Artículo

VDB-41333

CPE

listo

EPSS

0.01424

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!