CVE-2008-2107 in PHPinformação

Sumário

de VulDB • 05/07/2026

A macro GENERATE_SEED no PHP 4.x anterior à versão 4.4.8 e na série 5.x anterior à versão 5.2.5, ao ser executada em sistemas de 32 bits, realiza uma multiplicação utilizando valores que podem gerar um seed (semente) zero em circunstâncias raras, o que permite a atacantes dependentes do contexto prever os valores subsequentes das funções rand e mt_rand e possivelmente contornar mecanismos de proteção baseados na utilização de um seed inicial desconhecido.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Interested in the pricing of exploits?

See the underground prices here!