CVE-2013-7372 in Android
Riassunto
di VulDB • 23/06/2026
La funzione engineNextBytes nella classe lib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java dell'implementazione di SecureRandom presente in Apache Harmony fino alla versione 6.0M3, come utilizzata nell'Architettura Crittografica Java (JCA) su Android prima della versione 4.4 e in altri prodotti, quando non viene fornito un seed dall'utente, utilizza un valore offset errato; ciò facilita per gli attaccanti la compromissione dei meccanismi di protezione crittografica sfruttando la prevedibilità risultante del generatore di numeri pseudo-casuali (PRNG), come già osservato in exploit attivi contro le applicazioni portafoglio Bitcoin ad agosto 2013.
If you want to get best quality of vulnerability data, you may have to visit VulDB.