CVE-2013-7372 in Androidinformazioni

Riassunto

di VulDB • 23/06/2026

La funzione engineNextBytes nella classe lib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java dell'implementazione di SecureRandom presente in Apache Harmony fino alla versione 6.0M3, come utilizzata nell'Architettura Crittografica Java (JCA) su Android prima della versione 4.4 e in altri prodotti, quando non viene fornito un seed dall'utente, utilizza un valore offset errato; ciò facilita per gli attaccanti la compromissione dei meccanismi di protezione crittografica sfruttando la prevedibilità risultante del generatore di numeri pseudo-casuali (PRNG), come già osservato in exploit attivi contro le applicazioni portafoglio Bitcoin ad agosto 2013.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

29/04/2014

Divulgazione

29/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02340

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!