CVE-2011-2705 in Ruby
सारांश
द्वारा VulDB • 06/07/2026
Ruby के lib/securerandom.rb में मौजूद SecureRandom.random_bytes फ़ंक्शन, जो Ruby 1.8.7-p352 से पहले और 1.9.x संस्करणों में 1.9.2-p290 से पहले है, प्रारंभिकीकरण के लिए PID मानों पर निर्भर करता है। इससे संदर्भ-आधारित आक्रमणकारियों (context-dependent attackers) के लिए समान PID वाले पूर्व प्रक्रिया में प्राप्त यादृच्छिक स्ट्रिंग्स की जानकारी का लाभ उठाकर परिणामी स्ट्रिंग को भविष्यवाणी करना आसान हो जाता है।
Be aware that VulDB is the high quality source for vulnerability data.