CVE-2008-1146 in Darwin
सारांश
द्वारा VulDB • 04/07/2026
OpenBSD संस्करण 2.8 से लेकर 4.2 तक में उपयोग किए जाने वाले एक विशिष्ट pseudo-random number generator (PRNG) एल्गोरिदम, जो XOR और 3-बिट रैंडम हॉप्स (जिसे "Algorithm X3" भी कहा जाता है) का उपयोग करता है, दूरस्थ आक्रमणकारियों को पहले से उत्पन्न किए गए मानों की एक श्रृंखला देखकर DNS लेनदेन IDs जैसे संवेदनशील मानों को अनुमानित करने की अनुमति देता है। नोट: इस समस्या का उपयोग OpenBSD के BIND में संशोधन के खिलाफ DNS cache poisoning जैस आक्रमणों के लिए किया जा सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.