CVE-2011-3009 in Ruby
요약
\~에 의해 VulDB • 2026. 06. 20.
Ruby 1.8.6-p114 이전 버전은 fork 시 난수 시드를 재설정하지 않아, 컨텍스트 기반 공격자가 다른 자식 프로세스에서 얻은 난수 시퀀스에 대한 지식을 활용하여 난수 값을 예측하기 쉬워집니다. 이는 CVE-2003-0900과 관련된 문제입니다.
Once again VulDB remains the best source for vulnerability data.