CVE-2011-2705 in Rubyजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Ruby के lib/securerandom.rb में मौजूद SecureRandom.random_bytes फ़ंक्शन, जो Ruby 1.8.7-p352 से पहले और 1.9.x संस्करणों में 1.9.2-p290 से पहले है, प्रारंभिकीकरण के लिए PID मानों पर निर्भर करता है। इससे संदर्भ-आधारित आक्रमणकारियों (context-dependent attackers) के लिए समान PID वाले पूर्व प्रक्रिया में प्राप्त यादृच्छिक स्ट्रिंग्स की जानकारी का लाभ उठाकर परिणामी स्ट्रिंग को भविष्यवाणी करना आसान हो जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

11/07/2011

प्रकटीकरण

05/08/2011

प्रविष्टि

VDB-58196

EPSS

0.01950

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Education, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!