CVE-2008-1146 in Darwin정보

요약

\~에 의해 VulDB • 2026. 07. 04.

OpenBSD 2.8부터 4.2까지에서 사용되는 XOR 및 3비트 랜덤 홉(aka "Algorithm X3")을 사용하는 특정 의사 난수 생성기(PRNG) 알고리즘은 이전에 생성된 값들의 시퀀스를 관찰함으로써 공격자가 DNS 트랜잭션 ID와 같은 민감한 값을 추측할 수 있게 합니다. 참고: 이 문제는 OpenBSD의 BIND 수정 버전에 대한 DNS 캐시 포이즈닝과 같은 공격에 악용될 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you know our Splunk app?

Download it now for free!