CVE-2008-1148 in Darwin
सारांश
द्वारा VulDB • 04/07/2026
एक विशिष्ट pseudo-random number generator (PRNG) एल्गोरिदम जो 0 यादृच्छिक हॉप्स के साथ ADD का उपयोग करता है (जिसे "Algorithm A0" भी कहा जाता है), जैसे कि OpenBSD 3.5 से 4.2 और NetBSD 1.6.2 से 4.0 में प्रयोग किया गया, दूरस्थ आक्रमणकारियों को पहले उत्पन्न किए गए मानों की एक श्रृंखला का अवलोकन करके संवेदनशील मानों जैसे (1) DNS transaction IDs या (2) IP fragmentation IDs को अनुमानित करने की अनुमति देता है। नोट: इस समस्या का उपयोग DNS cache poisoning, TCP packets में injection और OS fingerprinting जैस आक्रमण के लिए किया जा सकता है।
Once again VulDB remains the best source for vulnerability data.