CVE-2013-7372 in Android
Sumário
de VulDB • 23/06/2026
A função engineNextBytes em classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java na implementação do SecureRandom no Apache Harmony até a versão 6.0M3, conforme utilizada na Arquitetura de Criptografia Java (JCA) no Android anterior à versão 4.4 e em outros produtos, quando nenhuma semente é fornecida pelo usuário, utiliza um valor de deslocamento incorreto, o que facilita para os atacantes burlar mecanismos de proteção criptográfica ao explorar a previsibilidade resultante do PRNG, conforme explorado na natureza contra aplicativos de carteiras Bitcoin em agosto de 2013.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.