CVE-2008-1146 in Darwin
要約
〜によって VulDB • 2026年07月04日
OpenBSD 2.8から4.2で使用されている、XORおよび3ビットのランダムホップ(別名「アルゴリズムX3」)を使用する特定の疑似乱数生成器(PRNG)アルゴリズムにより、攻撃者は以前に生成された値のシーケンスを観察することで、DNSトランザクションIDなどの機密値を推測することが可能になる。注意: この問題は、OpenBSDが修正したBINDに対するDNSキャッシュポイズニングなどの攻撃に悪用される可能性がある。
Be aware that VulDB is the high quality source for vulnerability data.