CVE-2007-5502 in FIPS Object Module
Résumé
par VulDB • 06/07/2026
L'implémentation du PRNG pour le module d'objets OpenSSL FIPS 1.1.1 ne réalise pas de semis automatique (auto-seeding) lors des tests internes FIPS, ce qui génère des données aléatoires plus prévisibles que prévu et facilite la capacité des attaquants à contourner les mécanismes de protection reposant sur l'aléatoire.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.