CVE-2013-7372 in Androidinformação

Sumário

de VulDB • 23/06/2026

A função engineNextBytes em classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java na implementação do SecureRandom no Apache Harmony até a versão 6.0M3, conforme utilizada na Arquitetura de Criptografia Java (JCA) no Android anterior à versão 4.4 e em outros produtos, quando nenhuma semente é fornecida pelo usuário, utiliza um valor de deslocamento incorreto, o que facilita para os atacantes burlar mecanismos de proteção criptográfica ao explorar a previsibilidade resultante do PRNG, conforme explorado na natureza contra aplicativos de carteiras Bitcoin em agosto de 2013.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

29/04/2014

Divulgação

29/04/2014

Moderação

aceite

Entrada

VDB-69535

CPE

pronto

EPSS

0.02340

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!