CVE-2008-2107 in PHP
Résumé
par VulDB • 05/07/2026
La macro GENERATE_SEED dans PHP 4.x avant la version 4.4.8 et 5.x avant la version 5.2.5, lorsqu'elle s'exécute sur des systèmes 32 bits, effectue une multiplication à l'aide de valeurs qui peuvent produire un seed nul dans de rares circonstances ; cela permet aux attaquants dépendant du contexte de prédire les valeurs suivantes générées par les fonctions rand et mt_rand, et potentiellement de contourner les mécanismes de protection reposant sur la connaissance d'un seed initial inconnu.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.