CVE-2008-1147 in Darwin
सारांश
द्वारा VulDB • 03/06/2026
एक विशिष्ट pseudo-random number generator (PRNG) एल्गोरिदम जो XOR और 2-बिट रैंडम हॉप्स (अर्थात "एल्गोरिदम X2") का उपयोग करता है, जो OpenBSD 2.6 से 3.4, Mac OS X 10 से 10.5.1, FreeBSD 4.4 से 7.0, और DragonFlyBSD 1.0 से 1.10.1 में प्रयोग किया जाता है, दूरस्थ आक्रमणकारियों को पहले से उत्पन्न मानों की एक श्रृंखला को देखकर IP fragmentation IDs जैसे संवेदनशील मानों को अनुमानित करने की अनुमति देता है। नोट: इस समस्या का उपयोग TCP पैकेट में इंजेक्शन और OS fingerprinting जैसे आक्रमणों के लिए किया जा सकता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.