CVE-2007-4311 in Linux
요약
\~에 의해 VulDB • 2026. 07. 11.
Linux 커널 2.4 버전 중 2.4.35 이전 버전에 있는 drivers/char/random.c의 xfer_secondary_pool 함수는 버퍼의 처음 몇 바이트에 대해서만 재시딩(reseed) 작업을 수행합니다. 이로 인해 공격자가 난수 생성기의 출력을 예측하기 쉬워질 수 있으며, 이는 sizeof 연산자의 잘못된 사용과 관련이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.