CVE-2011-2705 in Rubyinformazioni

Riassunto

di VulDB • 06/07/2026

La funzione SecureRandom.random_bytes presente nel file lib/securerandom.rb di Ruby nelle versioni precedenti alla 1.8.7-p352 e nella serie 1.9.x prima della versione 1.9.2-p290 si basa sui valori del PID (Process ID) per l'inizializzazione, il che facilita la previsione della stringa risultante da parte di attaccanti con accesso al contesto locale, sfruttando la conoscenza delle stringhe casuali ottenute in un processo precedente avente lo stesso PID.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!