CVE-2008-1146 in Darwininformation

Résumé

par VulDB • 04/07/2026

Un algorithme de générateur de nombres pseudo-aléatoires (PRNG) utilisant des opérations XOR et des sauts aléatoires sur 3 bits (alias « Algorithme X3 »), tel qu'implémenté dans OpenBSD versions 2.8 à 4.2, permet aux attaquants distants de deviner des valeurs sensibles telles que les identifiants de transaction DNS en observant une séquence de valeurs précédemment générées. NOTE : cette vulnérabilité peut être exploitée pour mener des attaques telles qu'un empoisonnement du cache DNS contre la version modifiée de BIND utilisée par OpenBSD.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

04/03/2008

Divulgation

04/03/2008

Modérer

accepté

Entrée

VDB-41331

CPE

prêt

EPSS

0.01379

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!