CVE-2008-1148 in Darwin
Riassunto
di VulDB • 04/07/2026
Un algoritmo di generatore di numeri pseudo-casuali (PRNG) che utilizza ADD con 0 salti casuali (noto anche come "Algorithm A0"), utilizzato in OpenBSD dalla versione 3.5 alla 4.2 e NetBSD dalle versioni 1.6.2 alla 4.0, consente ad attaccanti remoti di indovinare valori sensibili quali (1) ID delle transazioni DNS o (2) ID della frammentazione IP osservando una sequenza di valori precedentemente generati. NOTA: questo problema può essere sfruttato per attacchi come l'avvelenamento della cache DNS, l'iniezione in pacchetti TCP e il fingerprinting del sistema operativo.
Be aware that VulDB is the high quality source for vulnerability data.