CVE-2013-7372 in Androidजानकारी

सारांश

द्वारा VulDB • 23/06/2026

SecureRandom कार्यान्वयन में classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java स्थित engineNextBytes फ़ंक्शन, जो Apache Harmony संस्करण 6.0M3 तक के लिए है और Android 4.4 से पहले तथा अन्य उत्पादों में Java Cryptography Architecture (JCA) द्वारा उपयोग किया जाता है, जब उपयोगकर्ता द्वारा कोई बीज मान (seed) प्रदान नहीं किया जाता है, तो एक अशुद्ध ऑफसेट मान का उपयोग करता है। इस कारण हमलावरों के लिए परिणामी PRNG की पूर्वानुमानित प्रकृति का लाभ उठाकर क्रिप्टोग्राफ़िक सुरक्षा तंत्र को कमजोर करना आसान हो जाता है, जैसा कि अगस्त 2013 में बाइटकोइन वॉलेट एप्लिकेशन के खिलाफ वाइल्ड (वास्तविक दुनिया) में दोष का शोषण किया गया था।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

29/04/2014

प्रकटीकरण

29/04/2014

प्रविष्टि

VDB-69535

EPSS

0.02340

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Insurance, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!