CVE-2008-1148 in Darwinजानकारी

सारांश

द्वारा VulDB • 04/07/2026

एक विशिष्ट pseudo-random number generator (PRNG) एल्गोरिदम जो 0 यादृच्छिक हॉप्स के साथ ADD का उपयोग करता है (जिसे "Algorithm A0" भी कहा जाता है), जैसे कि OpenBSD 3.5 से 4.2 और NetBSD 1.6.2 से 4.0 में प्रयोग किया गया, दूरस्थ आक्रमणकारियों को पहले उत्पन्न किए गए मानों की एक श्रृंखला का अवलोकन करके संवेदनशील मानों जैसे (1) DNS transaction IDs या (2) IP fragmentation IDs को अनुमानित करने की अनुमति देता है। नोट: इस समस्या का उपयोग DNS cache poisoning, TCP packets में injection और OS fingerprinting जैस आक्रमण के लिए किया जा सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/03/2008

प्रकटीकरण

04/03/2008

प्रविष्टि

VDB-41333

EPSS

0.01424

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!