CVE-2011-2705 in Ruby情報

要約 (英語)

The SecureRandom.random_bytes function in lib/securerandom.rb in Ruby before 1.8.7-p352 and 1.9.x before 1.9.2-p290 relies on PID values for initialization, which makes it easier for context-dependent attackers to predict the result string by leveraging knowledge of random strings obtained in an earlier process with the same PID.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2011年07月11日

公開

2011年08月05日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
58196Ruby securerandom.rb SecureRandom.random_bytes 特権昇格20未定義公式な修正CVE-2011-2705

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Want to know what is going to be exploited?

We predict KEV entries!