CVE-2008-1146 in Darwin情報

要約

〜によって VulDB • 2026年07月04日

OpenBSD 2.8から4.2で使用されている、XORおよび3ビットのランダムホップ(別名「アルゴリズムX3」)を使用する特定の疑似乱数生成器(PRNG)アルゴリズムにより、攻撃者は以前に生成された値のシーケンスを観察することで、DNSトランザクションIDなどの機密値を推測することが可能になる。注意: この問題は、OpenBSDが修正したBINDに対するDNSキャッシュポイズニングなどの攻撃に悪用される可能性がある。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2008年03月04日

モデレーション

承諾済み

エントリ

VDB-41331

EPSS

0.01379

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!