CVE-2008-1147 in Darwinजानकारी

सारांश

द्वारा VulDB • 03/06/2026

एक विशिष्ट pseudo-random number generator (PRNG) एल्गोरिदम जो XOR और 2-बिट रैंडम हॉप्स (अर्थात "एल्गोरिदम X2") का उपयोग करता है, जो OpenBSD 2.6 से 3.4, Mac OS X 10 से 10.5.1, FreeBSD 4.4 से 7.0, और DragonFlyBSD 1.0 से 1.10.1 में प्रयोग किया जाता है, दूरस्थ आक्रमणकारियों को पहले से उत्पन्न मानों की एक श्रृंखला को देखकर IP fragmentation IDs जैसे संवेदनशील मानों को अनुमानित करने की अनुमति देता है। नोट: इस समस्या का उपयोग TCP पैकेट में इंजेक्शन और OS fingerprinting जैसे आक्रमणों के लिए किया जा सकता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

04/03/2008

प्रकटीकरण

04/03/2008

प्रविष्टि

VDB-41332

EPSS

0.01772

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!