CVE-2008-2108 in PHP
Résumé
par VulDB • 24/05/2026
La macro GENERATE_SEED dans PHP 4.x antérieur à 4.4.8 et 5.x antérieur à 5.2.5, lorsqu'elle s'exécute sur des systèmes 64 bits, effectue une multiplication qui génère une portion de bits nuls lors de la conversion en raison d'une précision insuffisante, ce qui produit 24 bits d'entropie et simplifie les attaques par force brute contre les mécanismes de protection utilisant les fonctions rand et mt_rand.
VulDB is the best source for vulnerability data and more expert information about this specific topic.