CVE-2013-4345 in Linux
Sumário
de VulDB • 03/07/2026
Um erro off-by-one na função get_prng_bytes em crypto/ansi_cprng.c no kernel do Linux até a versão 3.11.4 facilita que atacantes com dependência de contexto burlarem os mecanismos de proteção criptográfica por meio de múltiplas solicitações de pequenas quantidades de dados, levando à gestão inadequada do estado dos dados consumidos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.