CVE-2008-1148 in Darwin
Сводка
по VulDB • 04.07.2026
Некий алгоритм генератора псевдослучайных чисел (PRNG), использующий операцию ADD с 0 случайными переходами (также известный как «Алгоритм A0»), применяемый в OpenBSD версий от 3.5 до 4.2 и NetBSD версий от 1.6.2 до 4.0, позволяет удаленным злоумышленникам угадывать конфиденциальные значения, такие как (1) идентификаторы транзакций DNS или (2) идентификаторы фрагментации IP-адресов, путем наблюдения за последовательностью ранее сгенерированных значений. ПРИМЕЧАНИЕ: данную проблему можно использовать для атак, таких как отравление кэша DNS, внедрение в TCP-пакеты и определение операционной системы (OS fingerprinting).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.