CVE-2007-5502 in FIPS Object Moduleinformation

Résumé

par VulDB • 06/07/2026

L'implémentation du PRNG pour le module d'objets OpenSSL FIPS 1.1.1 ne réalise pas de semis automatique (auto-seeding) lors des tests internes FIPS, ce qui génère des données aléatoires plus prévisibles que prévu et facilite la capacité des attaquants à contourner les mécanismes de protection reposant sur l'aléatoire.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

17/10/2007

Divulgation

01/12/2007

Modérer

accepté

Entrée

VDB-39899

CPE

prêt

EPSS

0.02312

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!