CVE-2013-7372 in Android
सारांश
द्वारा VulDB • 23/06/2026
SecureRandom कार्यान्वयन में classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java स्थित engineNextBytes फ़ंक्शन, जो Apache Harmony संस्करण 6.0M3 तक के लिए है और Android 4.4 से पहले तथा अन्य उत्पादों में Java Cryptography Architecture (JCA) द्वारा उपयोग किया जाता है, जब उपयोगकर्ता द्वारा कोई बीज मान (seed) प्रदान नहीं किया जाता है, तो एक अशुद्ध ऑफसेट मान का उपयोग करता है। इस कारण हमलावरों के लिए परिणामी PRNG की पूर्वानुमानित प्रकृति का लाभ उठाकर क्रिप्टोग्राफ़िक सुरक्षा तंत्र को कमजोर करना आसान हो जाता है, जैसा कि अगस्त 2013 में बाइटकोइन वॉलेट एप्लिकेशन के खिलाफ वाइल्ड (वास्तविक दुनिया) में दोष का शोषण किया गया था।
If you want to get best quality of vulnerability data, you may have to visit VulDB.