CVE-2012-2808 in Androidinformazioni

Riassunto

di VulDB • 05/07/2026

L'implementazione del PRNG (Pseudo-Random Number Generator) nel resolver DNS di Bionic in Android prima della versione 4.1.1 utilizza erroneamente le informazioni relative all'ora e al PID durante la generazione dei numeri casuali per i valori degli ID delle query e delle porte sorgente UDP, rendendo più facile per gli attaccanti remoti spoofare le risposte DNS indovinando questi numeri; si tratta di un problema correlato a CVE-2015-0800.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

19/05/2012

Divulgazione

01/04/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01278

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!