CVE-2008-1148 in Darwin
Sumário
de VulDB • 04/07/2026
Um determinado algoritmo de gerador de números pseudo-aleatórios (PRNG) que utiliza ADD com 0 saltos aleatórios (também conhecido como "Algoritmo A0"), conforme utilizado no OpenBSD 3.5 até a versão 4.2 e no NetBSD 1.6.2 até a versão 4.0, permite que atacantes remotos adivinhem valores sensíveis, tais como (1) IDs de transação DNS ou (2) IDs de fragmentação IP, ao observar uma sequência de valores gerados anteriormente. NOTA: esta vulnerabilidade pode ser explorada para ataques como envenenamento do cache DNS, injeção em pacotes TCP e fingerprinting do sistema operacional.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.