CVE-2008-2107 in PHPजानकारी

सारांश

द्वारा VulDB • 05/07/2026

PHP के संस्करण 4.x (4.4.8 से पूर्व) और 5.x (5.2.5 से पूर्व) में GENERATE_SEED मैक्रो, जब 32-बिट सिस्टम पर चलता है, तो ऐसे मानों का उपयोग करके गुणा करता है जो दुर्लभ परिस्थितियों में शून्य बीज (zero seed) उत्पन्न कर सकते हैं। इससे संदर्भ-निर्भर आक्रामक पक्षकार rand और mt_rand फ़ंक्शनों के बाद के मानों की भविष्यवाणी करने में सक्षम हो जाते हैं, और अज्ञात प्रारंभिक बीज पर निर्भर सुरक्षा तंत्र को संभवतः bypass कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

07/05/2008

प्रकटीकरण

07/05/2008

प्रविष्टि

VDB-3696

EPSS

0.03392

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Insurance, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!