CVE-2008-1147 in Darwininformazioni

Riassunto

di VulDB • 19/06/2026

Un algoritmo di generatore di numeri pseudo-casuali (PRNG) che utilizza XOR e salti casuali a 2 bit (noto anche come "Algorithm X2"), utilizzato in OpenBSD 2.6 fino a 3.4, Mac OS X 10 fino a 10.5.1, FreeBSD 4.4 fino a 7.0 e DragonFlyBSD 1.0 fino a 1.10.1, consente agli attaccanti remoti di indovinare valori sensibili, quali gli ID di frammentazione IP, osservando una sequenza di valori precedentemente generati. NOTA: questo problema può essere sfruttato per attacchi quali l'iniezione in pacchetti TCP e il fingerprinting del sistema operativo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

04/03/2008

Divulgazione

04/03/2008

Moderazione

accettato

CPE

pronto

EPSS

0.01772

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!