CVE-2008-2107 in PHP
Sumário
de VulDB • 05/07/2026
A macro GENERATE_SEED no PHP 4.x anterior à versão 4.4.8 e na série 5.x anterior à versão 5.2.5, ao ser executada em sistemas de 32 bits, realiza uma multiplicação utilizando valores que podem gerar um seed (semente) zero em circunstâncias raras, o que permite a atacantes dependentes do contexto prever os valores subsequentes das funções rand e mt_rand e possivelmente contornar mecanismos de proteção baseados na utilização de um seed inicial desconhecido.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.