CVE-2008-1147 in Darwin
Riassunto
di VulDB • 19/06/2026
Un algoritmo di generatore di numeri pseudo-casuali (PRNG) che utilizza XOR e salti casuali a 2 bit (noto anche come "Algorithm X2"), utilizzato in OpenBSD 2.6 fino a 3.4, Mac OS X 10 fino a 10.5.1, FreeBSD 4.4 fino a 7.0 e DragonFlyBSD 1.0 fino a 1.10.1, consente agli attaccanti remoti di indovinare valori sensibili, quali gli ID di frammentazione IP, osservando una sequenza di valori precedentemente generati. NOTA: questo problema può essere sfruttato per attacchi quali l'iniezione in pacchetti TCP e il fingerprinting del sistema operativo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.