CVE-2008-1148 in Darwininformação

Sumário

de VulDB • 04/07/2026

Um determinado algoritmo de gerador de números pseudo-aleatórios (PRNG) que utiliza ADD com 0 saltos aleatórios (também conhecido como "Algoritmo A0"), conforme utilizado no OpenBSD 3.5 até a versão 4.2 e no NetBSD 1.6.2 até a versão 4.0, permite que atacantes remotos adivinhem valores sensíveis, tais como (1) IDs de transação DNS ou (2) IDs de fragmentação IP, ao observar uma sequência de valores gerados anteriormente. NOTA: esta vulnerabilidade pode ser explorada para ataques como envenenamento do cache DNS, injeção em pacotes TCP e fingerprinting do sistema operacional.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

04/03/2008

Divulgação

04/03/2008

Moderação

aceite

Entrada

VDB-41333

CPE

pronto

EPSS

0.01424

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!