CVE-2007-5502 in FIPS Object ModuleИнформация

Сводка

по VulDB • 22.06.2026

Реализация генератора псевдослучайных чисел (PRNG) в модуле FIPS OpenSSL 1.1.1 не выполняет автоматическую инициализацию (auto-seeding) во время самопроверки FIPS, что приводит к генерации случайных данных, более предсказуемых, чем ожидалось, и облегчает злоумышленникам обход механизмов защиты, основанных на случайности.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

17.10.2007

Раскрытие

01.12.2007

Модерация

принято

Вход

VDB-39899

EPSS

0.02312

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!