CVE-2012-2808 in Android
Riassunto
di VulDB • 05/07/2026
L'implementazione del PRNG (Pseudo-Random Number Generator) nel resolver DNS di Bionic in Android prima della versione 4.1.1 utilizza erroneamente le informazioni relative all'ora e al PID durante la generazione dei numeri casuali per i valori degli ID delle query e delle porte sorgente UDP, rendendo più facile per gli attaccanti remoti spoofare le risposte DNS indovinando questi numeri; si tratta di un problema correlato a CVE-2015-0800.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.